giovedì 12 gennaio 2012

Phishing Lottomatica. Molti i punti in comune con i recenti casi Banca Reale e Poste IT (12 gennaio)

Ritorna il phishing ai danni di Lottomatica tramite questa mail

il cui messaggio e' interamente costituto da immagine png.

Caso particolare, si tratta di phishing la cui tecnica e' praticamente uguale a quella proposta in almeno altre due occasioni negli ultimi giorni.

Questo infatti il codice di redirect

identico quello rilevato in phishing Banca Reale il 9/1

e PosteIT il 3/1

Naturalmente cambiano i link al clone che comunque nel caso odierno e' hostato sul medesimo dominio compromesso visto per Banca Reale

A ulteriore conferma della probabile sorgente comune dei phishing, abbiamo l'utilizzo di 2 siti (creati in data odierna) sia per il redirect

che per il clone


e dei quali vengono attivati due sottodomini ma che propongono diverso IP rispetto ai rispettivi domini di cui fanno parte.(cosa gia' vista nei 2 casi citati in precedenza)

Ecco i record DNS realtivi al redirect

e al clone


Per di piu', il sito compromesso che ospita il clone puntato dal sottodominio,

e' lo stesso gia' visto nel recente caso Banca Reale.

Oltre che a tecnica comune per differenti phishing ai danni di banche IT potrebbe quindi trattarsi, in questo caso, anche degli stessi phishers dietro ai recenti attacchi PosteIT, Banca Reale e Lottomatica

Edgar

Nessun commento: