giovedì 7 aprile 2011

Phishing 'copia e incolla' ai danni di Cariparma (aggiornamento 6-7 aprile)

E' ormai da parecchi giorni che il phishing ai danni di Cariparma - Credit Agricole e' estesamente presente in rete.
Si tratta di diversi casi che sembrano almeno in parte provenire sempre dai medesimi gruppi di phishers o comunque usare fonti comuni per i kit di phishing utilizzati.
Ecco la mail di phishing ricevuta nella serata di ieri, che presenta logo e riferimenti a Cariparma

e che andiamo a confrontare con questo messaggio Banca Mediolanum ricevuto il 4 aprile e trattato in questo post.

Come si vede siamo in presenza di identici layout (stesso font e veste grafica della mail e stessa posizione del logo della banca) e identico testo presente, persino nell'oggetto mail.
Le uniche differenze sono il nominativo della banca da colpire e naturalmente il link presente, cosa che fa pensare ad una creazione in serie di mail di phishing e relativi kit di distribuzione e possibile stessa sorgente di phishing.

Le analogie non si fermano comunque solo all'aspetto grafico ed al testo ma riguardano anche le modalita' di attuazione del phishing che vede come nel caso Mediolanum citato in precedenza, un sito di redirect che sfrutta un software PBX.

Per quanto si riferisce ad alcuni dettagli dell'azione di phishing abbiamo un redirect attraverso sito compromesso coon whois

la cui homepage rivela la presenza di

per poi venire trasferiti su altro sito compromesso (whois USA) che ospita il clone Cariparma.

Edgar

Nessun commento: