Ricevuta mail di phishing Banca Reale
Contrariamente ai consueti utilizzi di Asset Manager questo caso presenta l'uso di due siti creati allo scopo e che a loro volta vengono utilizzati per creare sotto-domini che puntano a differenti Ip appartenenti a siti compromessi.
Tra l'altro, come vedremo, il sito utilizzato per l'hosting del clone ha incluso un codice php usato in passato per phishing CartaSi ed attualmente ancora attivo.
Questi i dns relativi al redirect
che mostrano sito creato in data odierna
e redirect attivo su sotto-dominio dello stesso con differente IP
L'implementazione del phishing, l'uso di redirects tramite sotto-domini e la particolare struttura del codice di redirect presente
ricordano questo phishing PosteIT di inizio 2012
Anche l'hosting del clone come si vede dai DNS
usa dominio
e sotto-dominio che propone diverso IP con incluso anche questo php, servito in passato a supporto di phishing CartaSi
Questo il clone Banca Reale
con relativa pagina di richiesta pin
e che redirige poi al reale sito Banca Reale
![](//3.bp.blogspot.com/-iuRTRMrliJ4/TwsDxLCdXdI/AAAAAAAAnUs/cpvANatftGQ/s320/reale%2Breale.jpg)
Edgar
![](http://3.bp.blogspot.com/-IQ4u3fiF1D8/TwsAk8OKHVI/AAAAAAAAnTY/jFQz_b3WALE/s320/mail.jpg)
Tra l'altro, come vedremo, il sito utilizzato per l'hosting del clone ha incluso un codice php usato in passato per phishing CartaSi ed attualmente ancora attivo.
Questi i dns relativi al redirect
![](http://1.bp.blogspot.com/-W-3pMhZ0tIM/TwsA6PoTXLI/AAAAAAAAnTk/kTSjJWrl6sE/s320/dns%2Bredir.jpg)
![](http://2.bp.blogspot.com/-lQ100OBI0O4/TwsA6PUQw_I/AAAAAAAAnTs/c-qS_ffliq0/s320/dom%2Bredir%2B012-01-09_201402.jpg)
L'implementazione del phishing, l'uso di redirects tramite sotto-domini e la particolare struttura del codice di redirect presente
![](http://2.bp.blogspot.com/-FWzjhf-zX3c/TwsBS0j5iJI/AAAAAAAAnT8/6kaYSqoeJB8/s320/code%2Bredir.jpg)
![](http://4.bp.blogspot.com/-3LyXdF1ROL4/TwKlOaHGQPI/AAAAAAAAnB0/v2Kenq8fc3c/s320/det%2Bcina%2Bwh%2Be%2Bcode%2Bred.jpg)
![](http://3.bp.blogspot.com/-igZ9XjYXmJ4/TwsB8rwfYNI/AAAAAAAAnUI/eEAFtsI5QxQ/s320/domai%2Be%2Bsub%2Bph%2Bsite.jpg)
![](http://1.bp.blogspot.com/-NUCinjk2h3Y/TwsB8mQJrtI/AAAAAAAAnUQ/FoYk43oywVo/s320/domain%2Bclone%2Bcreated.jpg)
![](http://4.bp.blogspot.com/-iQdL66azHc4/TwsB8-EjVHI/AAAAAAAAnUg/C9BgOFoPsu0/s320/a%2Bphp.jpg)
![](http://1.bp.blogspot.com/-JptMCg0Q4C4/TwsDxe8mKII/AAAAAAAAnVE/MKbbVWYJU0o/s320/clonw%2Bhome.jpg)
![](http://1.bp.blogspot.com/-QJOC1k4TO7o/TwsDxNG_oBI/AAAAAAAAnU4/YzdgXb3bwSQ/s320/clone2.jpg)
![](http://3.bp.blogspot.com/-iuRTRMrliJ4/TwsDxLCdXdI/AAAAAAAAnUs/cpvANatftGQ/s320/reale%2Breale.jpg)
Edgar
Nessun commento:
Posta un commento