giovedì 12 gennaio 2012

Phishing Cassa di Risparmio di Bolzano (12 gennaio)

Tornata nel mirino dei 'soliti' phishers (almeno da quanto si puo' dedurre dalle modalita' operative utilizzate per questo phishing) la Cassa di Risparmio di Bolzano.

La gestione del phishing vede il consueto redirect gestito attraverso l'uso di Asset Manager Innova Studio

presente e raggiungibile on-line senza restrizione, su whois vietnamita.

Una analisi dell'IP mostra che sempre sul medesimo server, gia' il 27 luglio 2011, era stato utilizzato un altro sito .VN con Asset Manager per gestire un phishing banca Monte Parma mentre il 28 luglio, un nuovo redirects a Banca Friuladria - Credit Agricole

Questo un dettaglio del db dei post pubblicati sul blog con i relativi dati:

E' evidente che, come accade spesso, una volta individuato un gruppo di siti, di solito sul medesimo server , e tutti che utilizzano Asset Manager, i phishers possano utilizzare queste risorse di hosting free anche a distanza di mesi, scegliendo un nuovo sito per il redirect.

Al momento il link presente redirige a dominio creato appositamente su servizio free web di Altervista.
Una occhiata alla data di registrazione mostra quella di ieri per la creazione del clone

con questo classico layout fake di Cassa di Risparmio di Bolzano.

E' altamente probabile che nelle prossime ore assisteremo, a meno che non venga messo off-line il redirect su sito VN, ad una modifica dell' indirizzo finale di phishing onde evitare il blocco del clone e/o la sua eventuale comparsa in blacklist.

Edgar

Nessun commento: