Archives for febbraio, 2011
I want your phishing
lunedì, febbraio 28th, 2011
Ebbene si, voglio il vostro phishing. Non lo pago assolutamente
Ma se avete voglia di inviarmi il sorgente delle mail all’indirizzo sotto indicato, mi farete un gran piace.
Non risponderò. Il tutto si andrà a raccogliere nel bacino della porcheria in cui quando ho tempo mi diverto a rimestare.
Magari di tanto in tanto riuscirò a [...]
Il phisher ci mostra le sue belle
domenica, febbraio 27th, 2011
Partiamo dalla segnalazione di un phishing da uno dei data base on-line
http://cartasi.x10.mx/poze/d/c/s/sd/sddf/index.htm
mostrato nell’immagine sottostante
Notiamo trattarsi di un dominio gratuito registrato su x10hosting.com, provider statunitense, che come vediamo qui
R-Team in visita a Banca del Piemonte
giovedì, febbraio 24th, 2011
Questa notte sul solito sito brasiliano, ormai in uso dal sette febbraio, è comparso un nuovo redirect che punta ad un sito Vietnamita, tanto per cambiare.
Le pagine fraudolente sono state caricate attraverso la solita pessima configurazione di Assetmanager. Tra di esse individuiamo file dai nomi ormai noti:
03048_iframeIT.htm <– pagina iniziale per user name e password
run.php [...]
Belkasoft Evidence Center
mercoledì, febbraio 23rd, 2011
Recentemente ho avuto necessità di recuperare i dati relativi all’utilizzo di un programma di chat. Cercando in rete per individuare il tool che potesse fare al caso mio mi sono imbattuto nei prodotti della Belkasoft, azienda orientatasi alla produzione di software per il recupero delle evidence relative all’attività svolta in rete dall’utente di un sistema, [...]
Cercando l’impronta nel fango digitale
martedì, febbraio 22nd, 2011
Come raccontavamo sia io che Edgar, ieri c’è stato un ritorno dell’R-Team su Banca Valsabbina. Si era rilevato come attraverso un file di redirect posizionato su un sito brasiliano si arrivasse a pagine clone posizionate su un sito vietnamita, nel quale erano state infilate utilizzando una erronea configurazione di Assetmanager.
Oggi il monitoraggio dei redirect portava [...]
R-Team in visita a Banca Treviso
martedì, febbraio 22nd, 2011
Attraverso un nuovo redirect inserito nel sito vietnemita ampiamente usato contro CR Asti si arriva a pagine clone su Altervista
Lo scorso anno non avevo rilevato attacchi contro questo istituto.
Is this a joke?
lunedì, febbraio 21st, 2011
Edgar mi ha segnalato questa entry del db di PhishTank
Si tratta di un phish di CartaSi. O meglio, alle 21:25, si trattava visto che il sito ora è sospeso, però ….. mi prendono in giro??
Occhio che mi arrabbio e digrigno i denti!!
R-Team aggiornamento
lunedì, febbraio 21st, 2011
Venerdi parlavo con Edgar dell’R-Team e pronosticavamo che anche loro avrebbero goduto del week-end di riposo per poi tornare in attività nella notte tra domenica e lunedi, quella appena passata.
Per quanto riguarda la Banca Monte Parma, interessata da R-Team lo scorso venerdi 18 febbraio, dalla notte di venerdi su sabato, verso le 01:00 di sabato, [...]
From Stats
venerdì, febbraio 18th, 2011
Ogni tanto butto l’occhio alle statistiche. Recentemente risulta un maggior interessamento da parte di alcuni istituti coinvolti, presumibilmente anche a seguito dei contatti intercorsi.
Mi ha poi sorpreso trovare:
http://translate.googleusercontent.com/translate_c?hl=en&ie=UTF-8&sl=auto&tl=en&u=http://www.denisfrati.it/&prev=_t&rurl=translate.google.co.il
http://translate.googleusercontent.com/translate_c?hl=en&ie=UTF-8&sl=auto&tl=en&u=http://www.denisfrati.it/%3Fpage_id%3D331&prev=_t&rurl=translate.google.co.il
si tratta della traduzione in inglese della home page del blog e della pagina contatti ….. non so se devo essere felice, o se devo preoccuparmi 8O.
Tra le [...]
R-Team torna in visita a Banca Monte Parma
venerdì, febbraio 18th, 2011
Questa notte l’R-Team è tornato all’attacco di Banca Monte Parma posizionando le pagine clone su Altervista.
Le due pagine fraudolente sono raggiungibile attraverso un redirect posizionato su uno dei siti brasiliani in uso da più giorni.
