Si tratta di questa segnalazione in rete di mail di phishing CartaSi con allegato form
In realta' su Phishtank appare la stessa URL con link al codice PHP di gestione dei dati inseriti nel form fake gia' in data 15 dicembre.
Si tratta quindi di un phishing attivo da tempo e che utilizza un sito koreano
per ospitare il php, che gestisce appunto l'invio via mail dei dati eventualmente acquisiti.
Un ricerca sul sito compromesso mostra una semplice shell che permette di visualizzare anche il contenuto del file php collegato al form di phishing
Piu' interessante e' la presenza di un kit di phishing (formato ZIP)
abbastanza particolare in quanto e' costituito in realta ' da una lunga serie di pagine che simulano diverse banche inglesi ed anche una pagina dedicata a generiche carte di credito.
Si tratta di attacco phishing gia' osservato altre volte in rete (dettagli in questo post) che, attraverso un clone del servizio inglese di pagamento imposte HMRC propone una serie di cloni relativi a numerosi istituti bancari UK (ma c'e' anche una banca spagnola) e form per acquisire dati relativi a diverse carte di credito.
Ecco un dettaglio del KIT in formato zip
ed un particolare del codice relativo ad una delle banche prese di mira.
Le date dei codici php dimostrano che molto probabilmente il kit e' stato attivato a fine 2011.
Edgar
In realta' su Phishtank appare la stessa URL con link al codice PHP di gestione dei dati inseriti nel form fake gia' in data 15 dicembre.
Si tratta quindi di un phishing attivo da tempo e che utilizza un sito koreano
per ospitare il php, che gestisce appunto l'invio via mail dei dati eventualmente acquisiti.
Un ricerca sul sito compromesso mostra una semplice shell che permette di visualizzare anche il contenuto del file php collegato al form di phishing
Piu' interessante e' la presenza di un kit di phishing (formato ZIP)
abbastanza particolare in quanto e' costituito in realta ' da una lunga serie di pagine che simulano diverse banche inglesi ed anche una pagina dedicata a generiche carte di credito.
Si tratta di attacco phishing gia' osservato altre volte in rete (dettagli in questo post) che, attraverso un clone del servizio inglese di pagamento imposte HMRC propone una serie di cloni relativi a numerosi istituti bancari UK (ma c'e' anche una banca spagnola) e form per acquisire dati relativi a diverse carte di credito.
Ecco un dettaglio del KIT in formato zip
ed un particolare del codice relativo ad una delle banche prese di mira.
Le date dei codici php dimostrano che molto probabilmente il kit e' stato attivato a fine 2011.
Edgar
Nessun commento:
Posta un commento