Edgar Bangkok
14-07-2009, 04:05
marted́ 14 luglio 2009
Filoutage mi segnala un interessante caso di phishing multiplo che, anche se non coinvolge istituti di credito italiani, e' interessante in quanto presenta un numero da record per quanto si riferisce al numero di banche coinvolte.
La base del phishing e' questa:
http://i241.photobucket.com/albums/ff186/EdgarBangkok/Edetools/banche%20eng%20concetrato%20phishing/mainpageconloghi2009-07-13_235312.jpg
Si tratta di una pagina che simula un portale del Governo Inglese, del dipartimento conosciuto come HMRC ( Her Majesty's Revenue and Customs ) che si occupa della riscossione delle imposte, il pagamento di alcune forme di sostegno da parte dello Stato, e l'individuazione e la prevenzione del contrabbando.
La pagina di phishing viene quindi presentata come una raccolta di links a banche inglesi ( sono ben 16 !!! ) , che permetterebbe di accedere direttamente al sito della banca selezionata, per attivare possibili operazioni di rimborso tasse.
Come si vede, in una sola pagina fasulla, viene concentrata una quantita' di links ad altrettanti siti di phishing ai danni di banche inglesi che raramente e' mai capitato di vedere in rete.
In questo screenshot ecco un riepilogo delle pagine dei logins fasulli (solo 2 delle 16 banche non avevano il phishing attivo)
(img sul blog)
Questo invece il sito di vendite online thai
(img sul blog)
che su IP
(whois sul blog)
ospita la notevole 'compilation' di phishing vista ora
Edgar :D
fonte: http://edetools.blogspot.com/2009/07/un-concentrato-di-phishing-da-record-ai.html
Filoutage mi segnala un interessante caso di phishing multiplo che, anche se non coinvolge istituti di credito italiani, e' interessante in quanto presenta un numero da record per quanto si riferisce al numero di banche coinvolte.
La base del phishing e' questa:
http://i241.photobucket.com/albums/ff186/EdgarBangkok/Edetools/banche%20eng%20concetrato%20phishing/mainpageconloghi2009-07-13_235312.jpg
Si tratta di una pagina che simula un portale del Governo Inglese, del dipartimento conosciuto come HMRC ( Her Majesty's Revenue and Customs ) che si occupa della riscossione delle imposte, il pagamento di alcune forme di sostegno da parte dello Stato, e l'individuazione e la prevenzione del contrabbando.
La pagina di phishing viene quindi presentata come una raccolta di links a banche inglesi ( sono ben 16 !!! ) , che permetterebbe di accedere direttamente al sito della banca selezionata, per attivare possibili operazioni di rimborso tasse.
Come si vede, in una sola pagina fasulla, viene concentrata una quantita' di links ad altrettanti siti di phishing ai danni di banche inglesi che raramente e' mai capitato di vedere in rete.
In questo screenshot ecco un riepilogo delle pagine dei logins fasulli (solo 2 delle 16 banche non avevano il phishing attivo)
(img sul blog)
Questo invece il sito di vendite online thai
(img sul blog)
che su IP
(whois sul blog)
ospita la notevole 'compilation' di phishing vista ora
Edgar :D
fonte: http://edetools.blogspot.com/2009/07/un-concentrato-di-phishing-da-record-ai.html