Archives for marzo, 2011
False vendite su e-Bay e phishing
mercoledì, marzo 16th, 2011
Gli operatori delle Forze di Polizia che prestano servizio alla ricezione denunce sanno bene quante siano le frodi denunciate inerenti l’acquisto e la vendita di prodotti su e-Bay.
Si va dal colui che con il proprio account mette in vendita prodotti che mai spedirà all’acquirente a colui che invece si vede denunciare per aver venduto prodotti [...]
Monte dei Paschi di Siena
lunedì, marzo 14th, 2011
Da uno dei data base on-line traggo una segnalazione inconsueta: un attacco al Monte dei Paschi di Siena.
Dopo il falso login si viene portati alla pagina legittima dell’ente.
Il sito violato è basato su ZenCart, applicativo web per il commercio elettronico, in una sua versione particolarmente vulnerabile, con la possibilità di iniettare nella directrory /images una [...]
Cariparma, R-Team ma non solo
lunedì, marzo 14th, 2011
Ieri sera è cominciato un attacco a CaRiParma da parte dell’R-Team, con l’uso di un nuovo redirect inserito grazie ad un assetmanager mal configurato su un sito vietnemita, ormai usato da parecchi giorni per attaccare altri istituti. Attraverso il redirect le vittime venivano portate sul clone posizionato su erbivobretuteles.com, sito in hosting su Yahoo, già usato [...]
FCKEditor …..tristissimo
sabato, marzo 12th, 2011
Questa mattina avevo notato su PhishTank.com un sito straniero pesantemente violato nel quale avevano inserito parecchi cloni. Basta fare una ricerca con Google per
site:phishtank.com mark-westcott.com
per rendersi conto di quanto fosse ampio e variegato l’inserimento di cloni.
Lo riporto in chiaro perchè è già stato sospeso e non può essere ulteriormente compromesso.
Non ho fatto screenshot, ma più [...]
We Want Your Phishing
sabato, marzo 12th, 2011
La collaborazione e condivisione di info con Edgar prosegue.
In attesa di realizzare una piccola applicazione php per la gestione dei dati inseriti stiamo provando un semplice form di inserimento dati con Google Docs. Chi volesse collaborare segnalando mail relative a phishing e diffusione malware può utilizzare questo form.
R-Team per Tercas, Valsabbina ed Etruria
venerdì, marzo 11th, 2011
Orami l’R-Team sembra essersi affezionato a Banca Tercas, per la quale continua a mantenere due redirect su un sito cinese che conducono ad un clone su farancescotutuit.altervista.org (attivo dall’8 marzo) , sito attivo dal 3 di marzo dove sono stati ospitati cloni di altri istituti.
Nella giornata di ieri sono stati “accesi” due sito ad hoc [...]
Occhio alla chat
venerdì, marzo 11th, 2011
Oggi il mio fornitore di spazzatura mi ha passato un phishing CaRiParma interessante, non tanto per il phishing in se, ma perchè mi ha permesso di individuare una nuova modalità di intrusione.
La mail si presentava con in allegato una pagina web che aperta in locale presentava un form
il sorgente mostrava immediatamente la pagina remota destinataria [...]
Escape Unescape dalla bash
giovedì, marzo 10th, 2011
Oggi il mio fornitore di phishing più affezionato, che ringrazio molto, mi ha passato una mail di phishing per CartaLis-Lottomatica.
Come avviene sempre più frequentemente abbiamo un allegato alla mail che non è altro che una pagina web per presentare in locale un form di login che, debitamente compilato invierà le credenziali ad un host remoto [...]
Ancora Tercas
martedì, marzo 8th, 2011
L’attacco a Banca Tercas assume dimensioni rilevanti.
Come spiegato in “Banca Tercas …piace!” nei giorni scorsi si è avuto un prolungato attacco ad opera dell’R-Team prima attraverso siti clone inseriti in siti creati ad hoc su Altervista, successivamente inseriti in un altro sito creato ad hoc su Yahoo, dove l’R-Team torna dopo diversi giorni.
Le pagine clone [...]
Banca Tercas …piace!
martedì, marzo 8th, 2011
No, non si tratta del tasto famoso di FaceBook.
Il tre marzo è cominciato un attacco a Banca Tercas che, copiando dal precedente articolo, si svolge secondo queste modalità:
“——
3 marzo cloni in
http://ericofabgregas.altervista.org/tetra/index.html
http://ericofabgregas.altervista.org/funku/index.html
http://uitecaeemegoc.altervista.org/tercas/index.html
il 4, 5 e 6 marzo l’url del clone non è mai cambiato
http://uitecaeemegoc.altervista.org/tercas/index.html
Questa notte (2011-03-07-01:32 gmt+1) è stato modificato il nome della directory contenente il [...]
