Archives for marzo, 2010
Feeling
mercoledì, marzo 24th, 2010
Dopo l’articolo di ieri sera, questa mattina mi sono subito attivato contattando l’azienda a cui faceva riferimento l’whois per l’ip dell’host compremesso, connesso ad Internet con Telecom Italia.
L’amministratore di rete ha mostrato un immediato interesse per la questione e si è immediatamente attivato per verificare il tutto.
Dopo poco mi ha ricontattato riferendomi che sebbene l’ip [...]
I pannelli di upload
mercoledì, marzo 24th, 2010
La mail odierna mirante a colpire i clienti di Carta Si non fa uso di
redirect, ma presenta un link diretto al sito clone che si trova su un server italiano.
La via della compromissione
domenica, marzo 21st, 2010
L’analisi delle mail di phishing svolta dall’inizio dell’anno sino ad oggi mostra chiaramente come vi sia un gruppo criminale che svolge la propria attività inserendo siti clone, e redirect ad essi, in siti basati sulla piattaforma di web editing di InnovaStudio, o da essa derivata, come già trattato in questo precedente articolo.
Dall’inizio dell’anno ad oggi [...]
L’allegato dove lo metto, dove lo metto non si sa
giovedì, marzo 18th, 2010
Oggi è arrivata un mail di phishing mirante a colpire i clineti di Lottomatica, rubando loro i dati delle carte LottomatiCard.
Nel caso odierno il messaggio di posta non conteneva nè un link diretto al sito di phishing, nè un redirect allo stesso, come la mail successiva diretta a colpire gli utenti della medesima carta.
La mail, [...]
Gentili vittime del nostro phishing vi presentiamo un nostro collaboratore
lunedì, marzo 15th, 2010
In queste ultime settimane le nostre caselle di posta elettronica ricevono mail di phishing finalizzate a colpire i clienti del Gruppo Carige.
La mail in questione carica una immagine
a cui sovrappone una mappa immagine html
Escamotage
sabato, marzo 13th, 2010
Con questo articolo proseguo la via della “narrativa”
Spero che questo mio modo di romanzare alcune questioni relative alla sicurezza informatica ed alla digital forensic possa risultare gradito ai lettori, avvicinando magari i meno ferrati tecnicamente a queste problematiche.
Ci vado pesante di fantasia cercando di non scrivere strafalcioni per quanto riguarda procedure ed [...]
Ambush
martedì, marzo 9th, 2010
Con questo articolo proseguo la via della “narrativa”
Spero che questo mio modo di romanzare alcune questioni relative alla sicurezza informatica ed alla digital forensic possa risultare gradito ai lettori, avvicinando magari i meno ferrati tecnicamente a queste problematiche.
Ci vado pesante di fantasia cercando di non scrivere strafalcioni per quanto riguarda procedure ed [...]
