domenica 29 dicembre 2013

Mass inclusion di cloni di phishing su server .FR. Interessante aggiornamento con nuove aziende coinvolte oltre a quelle gia' rilevate (29 dicembre)

Una  piccola modifica allo script Autoit che gestisce il download dei sources Web piu' nuove chiavi URLs hanno permesso di aggiornare la mappa dei siti compromessi sul server FR che, come visto ieri, presenta notevole inclusione di pagine di phishing ai danni di aziende IT di telefonia mobile e  SNAI
I risultati sono ancora piu' 'sorprendenti' se si considera l'elevato numero di cloni inclusi, rilevati in ben 76 siti su 


Rilevante anche il fatto che oltre ai phishing SNAI e TIM analizzati ieri, si sono aggiunti, nei risultati della scansione, cloni di phishing ai danni di TRE e WIND.

Ecco i dettagli dei contenuti dei sources analizzati:

Clone TRE


incluso in 14 casi


Clone SNAI


presente in 17 casi


Clone WIND


presente in 26 casi


Clone TIM


presente in 19 casi


Riassumendo abbiamo 76 inclusioni di cloni di phishing


che vediamo anche  negli screenshot catturati e relativi alle singole urls


Si tratta quindi di una notevole azione di inclusione di codici di phishing su siti compromessi che, come gia' scritto, ricorda da vicino i tipici casi di hacking che vediamo quotidianamente, solo che, in questo caso, non si tratta di pagine solo dimostrative o con proclami di vario genere.

Edgar

Nessun commento: