L'acquisizione degli screenshots in tempo reale dei links proposti in rete da siti che listano le segnalazioni di phishing degli utenti Internet, permette di verificare con maggior dettaglio i nomi di aziende, banche o servizi internet coinvolti.
Succede infatti spesso che il riferimento al nome dell'azienda oggetto del phishing non compaia nella URL del link ma rimanga nascosto fno a quando non si carica la pagina clone.
L''acquisizione automatica dei links e la disponibilita' del relativo screenshot catturato al momento, permettono invece di mettere in relazione l'URL con il nome dell'azienda/banca colpite ed inoltre, ovviamente, di rilevare se il sito e' attivo ON-line.
Per la loro stessa natura i cloni di phishing rimango infatti online per tempi limitati sia per azioni di contrasto sia perche' gli stessi phishers cambiano frequentemente l'indirizzo web (spesso gestito da redirect) onde evitare black-listing dello stesso.
Ecco un parziale elenco degli screenshot acquisiti attualmente:
Come si nota alcuni screenshots risultano 'vuoti' oppure con la tipica segnalazione di sito non raggiungibile, 'forbidden' ecc.
Questo si spiega con il fatto che alcuni degli indirizzi sono andati OFF-line oppure perche' la pagina sfrutta java scripts o flash, che sono volutamente disabilitati sul programma di cattura screenshot, onde evitare eventuali 'problemi' di sicurezza.
Capita infatti che alcuni links postati dagli utenti siano non tanto relativi a phishing ma collegamenti a pagine con script malware che potrebbe attivarsi al momento del caricamento della pagine web per effettuarne lo screenshot.
Vediamo ora alcuni screenshots selezionati tra quelli attuali e che dimostrano la vastita' degli 'interessi' dei phishers.
Si va infatti da note aziende sino a particolari nomi non molto diffusi e mai visti in rete in casi di phishing.
In generale si tratta comunque di aziende,banche e servizi Internet a diffusione mondiale con un elevato numero di utenti, cosa che garantisce una maggiore possibilita', per i phishers, di acquisire dati sensibili 'validi'
La tendenza e' inoltre quella di sottrarre in maniera fraudolenta credenziali nella maggior parte relative a Carta di Credito ed anche a login di accesso a noti servizi di web-mails.
Ecco i dettagli (le INFO relative all'attivita' dell'azienda sono di fonte Wikipedia} :
Amazon
Amazon.com, Inc. (NASDAQ: AMZN) e' una compagnia di commercio elettronico statunitense con sede a Seattle, nello stato di Washington.
Fondata con il nome di Cadabra.com da Jeff Bezos nel 1994 e lanciata nel 1995, Amazon.com inizio' come libreria online, sebbene presto allargo' la gamma dei prodotti venduti a DVD, CD musicali, software, videogiochi, prodotti elettronici, abbigliamento, mobilio, cibo, giocattoli e altro ancora.
Amazon ha creato poi altri siti in Canada, Regno Unito, Germania, Austria, Francia, Italia, Spagna, Cina e Giappone e spedisce i suoi prodotti in tutto il mondo.
Altro clone Amazon in lingua tedesca
Bank Of America
La Bank of America e' la piu' grande banca commerciale degli Stati Uniti d'America in termini di depositi e la piu' grande compagnia del suo tipo nel mondo.
Prima del 1993, la Bank of America era conosciuta come Nations Bank, con sede a Charlotte (North Carolina).
Nel 1998 la Nations Bank si fuse con la Bank of America di San Francisco e assunse il nome di Bank of America.
La storia della pre-1998 Bank of America nasce dalla Bank of Italy, fondata a San Francisco da Amadeo Giannini nel 1904.
Al tempo del terremoto di San Francisco del 1906, Giannini riusca' a salvare il denaro depositato dal crollo dell'edificio in cui la banca era ospitata e dagli incendi.
Contrariamente a molte altre banche, fu quindi in grado di prestare denaro a coloro che erano stati colpiti dal disastro.
Si tratta di phishing abbastanza diffuso
Capital One
Capital One Financial Corp. (NYSE: COF) e' una holding bancaria statunitense specializzata in carte di credito, mutui casa, prestiti auto, servizi bancari e prodotti di risparmio.
E' il quarto cliente della United States Postal Service ed ha il sesto piu' grande portafoglio di depositi negli Stati Uniti.
Login fake a web mail con visualizzazione di loghi multipli di servizi webmail.
Larga diffusione di pagine come questa
ma anche realizzate utilizzando il noto servizio di Google Docs che permette di creare e mettere on-line forms come questo
ed i cui dati vengono salvati su foglio elettronico Google docs associato ai campi del form.
Halifax
Halifax e' una catena bancaria del Regno Unito ed una divisione di Bank of Scotland, a sua volta interamente controllata da Lloyds Banking Group.
E 'il piu' grande fornitore del Regno Unito di mutui residenziali e dei conti di risparmio.
Prende il nome dalla citta' di Halifax, West Yorkshire dove e' stata fondata come societa' nel 1853. Il suo slogan e' "A Little Extra Help".
Phishing abbastanza diffuso , cosi' come quello Lloyds Banking Group
Banco Patagonia
Banco Patagonia e' una banca commerciale argentina con sede a Buenos Aires.
La societa' conta attualmente piu' di 775.000 clienti ed e' la sesta piu' grande banca dell'Argentina.
Phishing mai rilevato da questo blog in precedenza e che parrebbe essere rivolto solamente ai clienti locali della banca.
PayPal
PayPal e' un sistema di pagamento online che permette a qualsiasi azienda o consumatore che disponga di un indirizzo email di inviare e ricevere pagamenti.
Registrandosi gratuitamente, e' possibile aprire il proprio account che consente di effettuare pagamenti utilizzando la mail e la relativa password.
Sicuramente uno tra i piu' diffusi se non il piu' diffuso phishing almeno attualmente (vedi precedente post).
Decine di layout differenti in varie lingue e che tentano di acquisire le credenziali di Carta di Credito.
Attualmente prevale questo genere di layout
ma anche
ed altri ancora.
Skype
Skype e' un software proprietario freeware di messaggistica istantanea e VoIP.
Esso unisce caratteristiche presenti nei client piu' comuni (chat, salvataggio delle conversazioni, trasferimento di file) ad un sistema di telefonate basato su un network Peer-to-peer.
Gli sviluppatori sono gli stessi che hanno realizzato il popolare client di file sharing Kazaa, ossia la Sharman Networks.
Il prodotto e' stato introdotto nel 2002. La soluzione tecnica e' stata messa a punto in Estonia da Jaan Tallinn, Ahti Heinla e Priit Kasesalu.
La possibilita' di far uso di un servizio a pagamento, SkypeOut, che permette di effettuare chiamate a telefoni fissi, rendono il programma competitivo rispetto ai costi della telefonia tradizionale, soprattutto per le chiamate internazionali e intercontinentali.
Il 10 maggio 2011 Microsoft ha acquistato Skype per 8,5 miliardi di dollari, divenendone il quarto proprietario in otto anni.
A tale proposito, Microsoft ha lanciato Skype su piattaforma Windows Phone e Xbox Live.
Phishing abbastanza diffuso ultimamente e che in questo particolare caso vede il clone
ospitato su
con whois IT
TAM
TAM Airlines(in portoghese: TAM Linhas Aereas)e' il marchio brasiliano del Gruppo LATAM Airlines
La societa' e' attualmente la piu' grande compagnia aerea brasiliana.
Si tratta di phishing abbastanza diffuso.
Questo un dettaglio del folder che ospita diversi cloni TAM con data recente
Edgar
Nessun commento:
Posta un commento