Archives for agosto, 2011

HSBC.br

venerdì, agosto 26th, 2011

HSBC è un gruppo che fornisce servizi bancari comprendo buona parte del mondo.
E proprio per questo, avendo tanti clienti aumenta la possibilità di far tra essi delle vittime. E la legge dei grandi numeri piace un sacco ai criminali.
In questi giorni stavo ancora attenzionando il sito clone di Cielo posizionato su un dominio in hosting [...]

Phishing | 2 Comments

Monte Paschi via no-ip.com

mercoledì, agosto 24th, 2011

Chi nei giorni scorsi si è dedicato a Banca Unicredit oggi ha rivolto le sue attenzioni a Monte dei Paschi di Siena.
Prima me ne aveva parlato un lettore che aveva provveduto a far chiudere due cloni con successo.
http://www.infinitagroup.99on.com/mps/RTLogin01.aspx.htm
http://www.infinitagroup.byethost6.com/mps/RTLogin01.aspx.htm
Successivamente ho trovato cosa legava i due cloni
http://infinitagroup.sytes.net/
come abbiamo visto nei giorni scorsi sytes.net è uno dei domini [...]

Phishing | No Comments

Soldini …buttati nel cesso…

martedì, agosto 23rd, 2011

L’attenzione dedicata alla brasiliana Cielo mi ha permesso di mettere a punto, abbozzare, alcuni script per il recupero …praticamente in tempo reale, delle credenziali inserite dalle vittime e scritte su file dalle pagine php all’uopo create dai cattivi.
il vantaggio di automatizzare il processo è …che non dipende dall’omino, che magari si allontana per correre al [...]

Phishing | 1 Comment

Phishers in the sky (Cielo)

lunedì, agosto 22nd, 2011

Si sa che il mondo del cybercrime è dinamico, ciò che viene usato oggi domani è sorpassato.
Così bisogna, mantenersi aggiornati, studiare.
Prendendo confidenza con il panorama italiano, si può osservare, statisticamente, che esso è prevalentemente suddiviso tra gli amanti di Poste Italiane, il manipolo di fedeli attaccanti di CartaSi e Visa e l’R-Team. Se si esclude [...]

Phishing | 1 Comment

Attacco alle carte dei clienti Unicredit via no-ip.com

domenica, agosto 21st, 2011

In questo caldo Agosto continua l’attacco ai clienti Unicredit per carpire loro i dati delle carte di credito.
Tra il 5 ed il 9 Agosto gli attacchi sono stati veicolati attraverso un nome host registrato presso il provider di servizio di DNS dinamico No-Ip.com: unicard1.sytes.net.
In quei giorni i siti clone furono individuati in
http://unicard1.altervista.org/redirect/unicard/login.htm
http://unicard1.t35.com/redirect/unicard/login.htm
http://unidata.byethost18.com/redir/unicard/login.htm
http://mtonlprem.com/redir/unicard/login.htm
il 18 Agosto il [...]

Phishing | 2 Comments

Digiconf 2011

venerdì, agosto 19th, 2011

sabato primo Ottobre si terrà a Roma presso l’hotel Sheraton la “Digital Forensics & Security Conference 2011“. Si tratta della prima edizione di questo evento (gratuito) che vede tornare in pista la banda che nel giugno 2008 organizzo e tenne la conferenza all’università LusPio di Roma.
Gli interventi spazieranno dalla computer forensic (tecnica e legale), ai [...]

Eventi, Forensics, IT Sec & Hack, denisfrati.it | 3 Comments

Phishing Unicredit

martedì, agosto 9th, 2011

Nei giorni scorsi avevo rilevato un attacco di phishing volto a colpire i clienti di Unicredit Banca.

Chi è cliente di questo istituto sa che le operazioni di home banking sono gestite attraverso il token OTP.
Ed infatti l’obbiettivo dell’attacco non è la password dispositiva, che tramite OTP key cambia ogni munito, ma i dati relativi alla [...]

Phishing | No Comments

Parsing dei file prefetch

lunedì, agosto 8th, 2011

Durante un’analisi forense di un sistema MS Windows può essere necessario esaminare il contenuto dei file prefetch, contenuti in \WINDOWS\Prefetch.
Per seguire il parsin sulla mia Ubuntu 10.04 ho usato:
Windows Prefetch Parser:
dal file readme:
Typical usage linux examples include (assuming the windows prefetch
files were copied to your local linux directory):

To parse individual prefetch files, use:
./pf -m <path/prefetch [...]

Forensics, Linux | No Comments

Bypassare il login di Ubuntu con una chiavetta Huawei

domenica, agosto 7th, 2011

Premetto che quanto di seguito descritto è avvenuto in modo del tutto casuale.
Sul mio portatile, un Acer Aspire 5739G, ho installato una Ubuntu 10.04. Non mi trovo benissimo in quanto sussiste un problema con la scheda video che di tanto in tanto mi congela la schermata. A questo punto non è più possibile fare nulla. [...]

IT Sec & Hack, Linux | 3 Comments

Phishing contro le compagnie della telefonia .. testa di ponte per una comune truffa?

sabato, agosto 6th, 2011

Verificando gli attacchi di phishing riportati in un data base pubblico notavo un attacco multiplo portato contro i clienti di alcune delle maggiori compagnie di telefonia e connettività italiane.
Nel specifico i criminali mirano a raccogliere alcuni dati personali dei clienti di H3g, Wind/Infostrada, Vodafone e Fastweb, come si può vedere negli screenshot sottostanti

Phishing | 3 Comments

Cerca

 

agosto: 2011
L M M G V S D
« lug   set »
1234567
891011121314
15161718192021
22232425262728
293031  

Categorie

Blogroll

Feed

Subscribe to my feed
blaze.runner@katamail.com blaze.runner@email.it phishing@denisfrati.it bianchi_luigi1960@tiscali.it rossi_mario1960@tiscali.it laura.rossi80@libero.it laura.rossi80@tiscali.it denis.frati@poste.it cerca.soldi@infinito.it mario.rossi71@infinito.it