Archives for marzo, 2011
Se la censura aiuta il phisher
lunedì, marzo 28th, 2011
Sul fine settimana l’R-Team ha messo alla prova le mie certezze.
In breve sono stati abbandonati tutti i siti di redirect precedentemente utilizzati e da venerdi vi è stato un cambio di rotta, o meglio di metodo.
Da diversi, parecchi, giorni questo gruppo criminale si sta dedicando a tempo pieno a CaRiParma, facendo eccezione con due sporadici [...]
PayPal it & fr
venerdì, marzo 25th, 2011
Su uno dei data base di segnalazioni on-line trovo segnalato un attacco volto a colpire gli utenti italiani di PayPal.
Il clone, inserito in un sito basato su Joomla, non risulta particolarmente curato, infatti nella pagina troviamo testo in italiano ed in francese, cosa a dir poco inusuale.
Dopo aver inserito la password, senza richiesta di user [...]
R-Team per Banco Azzoaglio
giovedì, marzo 24th, 2011
Dopo la giornata di ieri incentrata ancora su CaRiParma, oggi l’R-Team ha variegato un poco il suo obbiettivo tornando, dopo poco più di un anno, a colpire il Banco Azzoaglio,
istituto già attaccato da R-Team nel febbraio 2010.
L’attacco odierno è stato portato inserendo nella mail il link ad un file di redirect posizionato un un sito [...]
luhn.sh
giovedì, marzo 24th, 2011
Operando a supporto delle forze dell’ordine può capitare di avere a che fare con numeri di carte di credito clonate o con codici rubati in altri modi, per esempio con il phishing.
Come possiamo leggere su Cartedicredito.com la banda magnetica delle carte di credito contiene tre tracce dalla seguente struttura (copia incolla da cartedicredito.com)
Traccia 1 (zona [...]
R-Team ancora su CaRiParma
mercoledì, marzo 23rd, 2011
Nei giorni scorsi abbiamo visto come CaRiParma sia dal 8 marzo nel mirino dei phisher. Tra l’otto e il quattordici di questo mese abbiamo avuto tre attacchi portati da un gruppo diverso dall’R-Team
s145987.trixbox.fonality.com/NET2/Logon/ 08/03/11
bambooshop.info/NET2/Logon/ 11/03/11
smardoiu.in/NET2/Logon/ 14/03/11
Sempre il quattordici è poi cominciato il primo attacco dell’R-Team, che opera tramite i soliti redirect a [...]
Segnalazioni Phishing
lunedì, marzo 21st, 2011
Diverse persone hanno accolto il mio invito ad inviarmi le mail di phishing ricevute. Vi prego, al fine di non rendere inutile la vostra cortesia, di inviarle all’indirizzo phishing@denisfrati.it.
Gmail non le gradisce affatto ed è poco collaborativo.
aplusedu.vn sospeso
lunedì, marzo 21st, 2011
“This account has been suspended.
Either the domain has been overused, or the reseller ran out of resources.”
Finalmente, dopo quasi un mese di utilizzo da parte dei phisher, l’account relativo al sito del dominio aplusedu.vn è stato sospeso!!
In
http://www.aplusedu.vn/Editor/assetmanager/assetmanager.php
era presente il pannello del file manager di Assetmanager dal quale veniva caricato di tutto di più, compresi i [...]
Nei giorni scorsi: Monte Parma, CR Asti e CaRiParma
sabato, marzo 19th, 2011
Il precedente post (R-Team per Banca Monte Parma 16/03/2011) parlava del rinnovato interesse, dal 15 c.m., dell’R-Team per la Banca Monte Parma, interesse che si è protratto fino a ieri (4 giorni).
Il 17 marzo si è rilevato il tentativo di indirizzare le vittime sui siti clone attraverso redirect inseriti in un sito vietnamita, usato ormai [...]
R-Team per Banca Monte Parma
mercoledì, marzo 16th, 2011
Nella giornata di ieri (15/03/11) l’R-Team si è accanito contro CaRiParma con l’utilizzo di un redirect inseriti in un sito vietnamita, che definire lungamente usato è un eufemismo, e di uno inserito su un nuovo sito brasiliano, che veicolavano i visitatori su pagine clone inserite in un sito israeliano che fa uso della piattaforma Easy [...]
Monte dei Paschi di Siena second day
mercoledì, marzo 16th, 2011
Continua l’attacco contro Monte dei Paschi di Siena.
Ieri (15/02/11) il fornitore di spazzatura mi ha girato le mail ricevute per Monte dei Paschi di Siena e/o Consorzio Triveneto.
In questo caso il server di posta ricevente ha già provveduto a taggare la mail quale spam, ad ogni modo, nel caso si visualizzi la mail come html, [...]
