lunedì 9 maggio 2011

Phishing ai danni di banche a diffusione regionale. Mail Banca C.R. Asti (Agg. 9 maggio)

Ritorna il phishing gia' visto nei mesi scorsi, ai danni di Banca C.R. Asti attraverso questa mail


che non propone, a differenza di altre volte, un avviso es. di accessi non autorizzati al conto, ma solamente l'informazione di una modifica del nostro indirizzo email a cui verranno recapitate '…..eventuali comunicazioni ….' e chiaramente con l'intento di far seguire il link al clone di phishing.

Gli headers in mail confermano sempre l'utilizzo di server francese come probabile sorgente dei messaggi:


Come al solito viene usato un redirect che, e sono ormai parecchi giorni (vedi la prima segnalazione su questo post), sfrutta un sito israeliano che ospita Innova Studio Asset manager.

Questo un dettaglio del redirect
che punta, e nuovamente come nei giorni scorsi a sito australiano dove troviamo un clone C.R. Asti aggiornato ad oggi

ed in dettaglio

Anche in questo caso si tratta di sito 'utilizzato' da parecchio per ospitare cloni di phishing come visto ampiamente qui

L'interfaccia Innova Studio in uso, consente ai phishers di gestire i folders necessari ad un corretto layout della copia del sito della banca, come viene evidenziato da questo screenshot.

Questa la homepage di phishing che propone il login al conto online

mentre analizzando i codici php che si occupano della gestione dell'invio della mail ai phishers con le credenziali eventualmente sottratte,

notiamo sempre il medesimo indirizzo visto nei giorni scorsi per precedenti azioni di phishing ospitate sul sito australiano.

Rimane tra l'altro attiva sul sito anche questa pagina clone di login Cariparma supportata sempre da Innova Studio Asset Manager

Edgar

Nessun commento: