mercoledì 16 novembre 2011

Phishing ai danni di banche IT a diffusione prevalentemente locale o regionale (agg. 16 novembre)

Parrebbe essere nuovamente attivo online un attacco di phishing che richiama i numerosi gia' visti negli scorsi mesi ai danni di banche IT a diffusione prevalentemente regionale.

Si tratta di un clone Banca Valsabbina

che ha tutte le caratteristiche dei precedenti ad opera sempre del medesimo gruppo di phishers (R-team)

Vediamo alcuni dettagli:

Il redirect sfrutta un sito compromesso con whois da queste parti

e che gia' nel settembre scorso era coinvolto in un phishing Lottomatica (come si nota dal DB del blog che raccoglie i principali dati relativi a quanto pubblicato)

Abbiamo, come sempre, l'uso di Asset Manager Innova Studio,

che ha permesso sia l'upload del codice di redirect che anche , probabilmente, di codici di shells php sul sito colpito.

Il redirect punta a sito con whois

relativo ad istituto scolastico della Georgia (Tbilisi) e che presenta un Asset Manager Innova Studio al momento non visualizzabile in quanto sostituto da pagina di hacking

In ogni caso sono comunque presenti alcune shells tuttora attive su diversi folder, cosa che dimostra come il sito risulti ampiamente compromesso

Per quanto si riferisce al clone Banca Valsabbina presente

una analisi del codice php di invio alla mail del phisher delle credenziali eventualmente sottratte

evidenzia ancora una volta la stessa mail usata da mesi in questo genere di attacchi da parte dei phishers (R-team).

Edgar

Nessun commento: