mercoledì 10 agosto 2011

Phishing ai danni di banche a diffusione regionale. Ritorna quello Banca Etruria (10 agosto)

Un nuovo codice di redirect si aggiunge a quello visto poche ore fa al riguardo di Cariparma - Credit Agricole. (sempre utilizzo del medesimo sito ed Asset Manager descritto qui)

Si tratta di un file htm che punta a phishing Banca Etruria

il cui clone e' hostato sempre sul dominio USA attivo da qualche giorno e che ha gia' ospitato cloni di altre banche. (Banca Valsabbina)

Interessante notare come a partire dal 8 agosto Denis Frati rilevava il possibile attacco a Banca Etruria in quanto risultavano tracce, sul medesimo dominio USA di phisihng Valsabbina, percorsi ai folders che avrebbero poi ospitato il clone Etruria attivato ora.

Questo il fake log Banca Etruria che 'copia' il reale login di accesso al servizio di internet banking dedicato alle aziende

con successiva fake pagina di acquisizione codici PIN e password dispositiva:

Una volta confermati i dati si viene rediretti su una reale pagina della banca ma che riguarda comunque i servizi offerti ai privati

Edgar

Nessun commento: