Nuove azioni di phishing ai danni di Banca Valsabbina che nella giornata di ieri vedevano un redirect su sito
che puntava a clone ospitato su servizio di hosting USA.
Il sito di redirect veniva comunque bonificato in tempi brevi dal codice uploadato con il probabile uso di Asset Manager Innova Studio, e l'accesso da remoto bloccato.
Questa mattina (9/8) compare invece in rete la segnalazione di un nuovo clone Banca Valsabbina che presenta differenti caratteristiche sia come sito utilizzato per l'hosting della pagina fake di login su servizio USA
am diverso dal solito anche per la struttura stessa del phishing.
Questa la pagina di login al clone attuale
che confrontata con l'originale della banca mostra sostanziali differenze
ma non solo.
Se infatti confrontiamo il fake form attuale
con un form di login di azione di phishing Valsabbina utilizzato nelle scorse settimane
notiamo diversita' notevoli.
Quello che e' evidente e' che, mentre le precedenti pagine di login fasullo rispettavano il layout di acquisizione dell'accesso al conto online e l'input dai dati, nel caso odierno pur rimanendo il form identico come disegno abbiamo la richiesta del n. di carta di credito e pin.
Si tratta evidentemente dell'acquisizione di credenziali relative a carta di credito e non di tentativo di accesso al sito online della banca, cosa che tra l'altro,con l'introduzione di dispositivi hardwaree di generazione di password anche per banche a diffusione regionale, vede sempre piu' di ristrette le possibilita' dei phishers nell'effettuare operazioni sui conti on-line.
Ancora piu' interessante e' l'analisi del source della fake pagina di login, che vede la presenza di:
che parrebbe inviare i dati della carta a php ospitato su indirizzo .IT con whois di noto hoster italiano
Questo un dettaglio dell'indirizzo linkato dal codice del clone che fa pensare all'ennesimo sito IT compromesso:
Edgar
che puntava a clone ospitato su servizio di hosting USA.
Il sito di redirect veniva comunque bonificato in tempi brevi dal codice uploadato con il probabile uso di Asset Manager Innova Studio, e l'accesso da remoto bloccato.
Questa mattina (9/8) compare invece in rete la segnalazione di un nuovo clone Banca Valsabbina che presenta differenti caratteristiche sia come sito utilizzato per l'hosting della pagina fake di login su servizio USA
am diverso dal solito anche per la struttura stessa del phishing.
Questa la pagina di login al clone attuale
che confrontata con l'originale della banca mostra sostanziali differenze
ma non solo.
Se infatti confrontiamo il fake form attuale
con un form di login di azione di phishing Valsabbina utilizzato nelle scorse settimane
notiamo diversita' notevoli.
Quello che e' evidente e' che, mentre le precedenti pagine di login fasullo rispettavano il layout di acquisizione dell'accesso al conto online e l'input dai dati, nel caso odierno pur rimanendo il form identico come disegno abbiamo la richiesta del n. di carta di credito e pin.
Si tratta evidentemente dell'acquisizione di credenziali relative a carta di credito e non di tentativo di accesso al sito online della banca, cosa che tra l'altro,con l'introduzione di dispositivi hardwaree di generazione di password anche per banche a diffusione regionale, vede sempre piu' di ristrette le possibilita' dei phishers nell'effettuare operazioni sui conti on-line.
Ancora piu' interessante e' l'analisi del source della fake pagina di login, che vede la presenza di:
che parrebbe inviare i dati della carta a php ospitato su indirizzo .IT con whois di noto hoster italiano
Questo un dettaglio dell'indirizzo linkato dal codice del clone che fa pensare all'ennesimo sito IT compromesso:
Edgar
Nessun commento:
Posta un commento