Edgar Bangkok
27-06-2009, 05:07
sabato 27 giugno 2009
Il gruppo bancario inglese HSBC sembra essere uno di quelli maggiormente presi di mira negli ultimi giorni da attacchi di phishing. (segnalazioni Filoutage)
Qui vediamo ad esempio un sito thai che ospita sia una pagina di phishing ai danni di HSBC
(img sul blog)
mentre sempre, come succede molto spesso , lo stesso sito ospita altri phishing come ad esempio questo ai danni di Halifax (altro sito di online banking di gruppo bancario UK)
(img sul blog)
In questa estesa azione di phishing non poteva mancare anche il coinvolgimento di un nuovo sito IT compromesso e precisamente questo
(img sul blog)
di agenzia turistica che ospita il phishing sempre ai danni di HSBC
(img sul blog)
In particolare possiamo notare che una buona parte di siti compromessi con phishing ai danni di HSBC sembra provenire da siti .IT tutti hostati sul medesimo server
(img sul blog)
come si vede da questo IP che nei giorni scorsi e' apparso parecchie volte (post 1 , post 2 ) come sorgente di phishing ai danni di gruppi bancari UK.
C'e' anche da evidenziare che , ancora una volta, il sito .IT compromesso e' stato sviluppato in Joomla
e ritorna il dubbio che si tratti nuovamente di un uso di qualche vulnerabilita Joomla non corretta che ha permesso di inserire le pagine di phishing all'interno del sito .IT.
Edgar :D
fonte: http://edetools.blogspot.com/2009/06/uso-di-siti-it-per-phishing-su-banche.html
Il gruppo bancario inglese HSBC sembra essere uno di quelli maggiormente presi di mira negli ultimi giorni da attacchi di phishing. (segnalazioni Filoutage)
Qui vediamo ad esempio un sito thai che ospita sia una pagina di phishing ai danni di HSBC
(img sul blog)
mentre sempre, come succede molto spesso , lo stesso sito ospita altri phishing come ad esempio questo ai danni di Halifax (altro sito di online banking di gruppo bancario UK)
(img sul blog)
In questa estesa azione di phishing non poteva mancare anche il coinvolgimento di un nuovo sito IT compromesso e precisamente questo
(img sul blog)
di agenzia turistica che ospita il phishing sempre ai danni di HSBC
(img sul blog)
In particolare possiamo notare che una buona parte di siti compromessi con phishing ai danni di HSBC sembra provenire da siti .IT tutti hostati sul medesimo server
(img sul blog)
come si vede da questo IP che nei giorni scorsi e' apparso parecchie volte (post 1 , post 2 ) come sorgente di phishing ai danni di gruppi bancari UK.
C'e' anche da evidenziare che , ancora una volta, il sito .IT compromesso e' stato sviluppato in Joomla
e ritorna il dubbio che si tratti nuovamente di un uso di qualche vulnerabilita Joomla non corretta che ha permesso di inserire le pagine di phishing all'interno del sito .IT.
Edgar :D
fonte: http://edetools.blogspot.com/2009/06/uso-di-siti-it-per-phishing-su-banche.html