Gia' visto in passato, questo particolare genere di phishing, cerca di colpire il maggior numero di utenti (in questo caso USA) attraverso lo stratagemma del fake sito di rimborso tasse.
Si tratta di azione di phishing diretta ad utenza del sito USA IRS ( Internal Revenue Service) e che vede coinvolte ben 10 differenti banche di cui sono riprodotti i loghi nella homepage clone con relativi links alle singole pagine fake di acquisizione dati
Si tratta di azione di phishing diretta ad utenza del sito USA IRS ( Internal Revenue Service) e che vede coinvolte ben 10 differenti banche di cui sono riprodotti i loghi nella homepage clone con relativi links alle singole pagine fake di acquisizione dati
Il phishing viene ospitato su sito .IT di hotel italiano, che presenta gia' dal folder gallery segni di una passata azione di hacking
Questo un dettaglio della struttura del clone in questione
che permette di individuare sia il subfolder che tramite una lunga path ospita i cloni
ma anche il kit di phishing zippato
(notare come sia folder che kit mostrino date attuali)
Il kit conferma essere il sorgente dell'attuale azione di phishing
Il kit conferma essere il sorgente dell'attuale azione di phishing
ed in dettaglio per ogni banca abbiamo la relativa pagina di acquisizione dati
dal consueto layout
La struttura dei folders osservata nel kit e' riprodotta tale e quale sul sito compromesso come si nota da questo screenshot
Indubbiamente si tratta di un phishing che attraverso l'ampia scelta di 10 diverse banche proposte dal clone presenta un target di utenza vasto e che potrebbe permettere ai phishers di acquisire parecchie credenziali e dati personali.
Edgar
Nessun commento:
Posta un commento