Archives for novembre, 2011
Poste user pwned (7/61)
venerdì, novembre 25th, 2011
Oggi è attivo un attacco agli utenti di Poste Italiane con clone posizionato su un sito brasiliano già usato nei giorni scorsi per attaccare Carta Si L’attacco mira ad acquisire i dati della carta di credito delle vittime le credenziali sono scritte su un file di testo individuabile con un semplice brute force. Username: serigne911@****.com [...]
R-Team torna a Bolzano
venerdì, novembre 25th, 2011
L’R-Team torna a colpire la Cassa di Risparmio di Bolzano con il solito attacco che mira alla password dispositiva con cui fare le movimentazioni Il redirect è posizionato su un assetmanager, come al solito mal configurato ed accessibile chiunque, già utilizzato nei giorni scorsi per colpire banca Valsabbina All’inizio del controllo, prima che acquisissi le [...]
Carta Si user pwned (6/46)
venerdì, novembre 25th, 2011
Molti si staranno probabilmente domandando perché pubblico i nomi, quindi trovo corretto dare “una” spiegazione: molte persone ritengono che solo i polli cadano vittima del phishing, delle frodi on-line. Negli stessi file di credenziali si individua una quantità di insulti e lazzi vari verso i criminali da far credere che gli utente del web siano [...]
Unicredit user pwned (5)
giovedì, novembre 24th, 2011
Oggi sia Edgar che io siamo usciti con due articoli relativi al medesimo caso: Edgar: Phishing Unicredit Banca (24 novembre); mio: Ancora Unicredit; Nel file di credenziali di utenti di Unicredit, individuato da Edgar, tra i molti insulti ci sono anche dati di utenti (presumibilmente) reali. Non ho controllato la validità dell’algoritmo di Luhn per [...]
Problema nella disabilitazione dell’automount su Ubuntu 11.10
giovedì, novembre 24th, 2011
Testo e immagini di Ettore Diodati Avendo a disposizione una nuova workstation da me assemblata e basata su CPU intel i7 930 con 16GB di RAM, con controller SATA3 ed USB 3.0 mi sono detto: “OK prepariamoci l’ennesima workstation forense per lanciare duplicazioni di più hard drive contemporaneamente”….guarda caso ne ho una tra due giorni. [...]
Ancora Unicredit
giovedì, novembre 24th, 2011
Questa mattina c’è un nuovo attacco ai clienti di Unicredit. Ma riprendiamo che il secondo che ieri sera avevo solo citato: http://unicreditbanca.bancaperlacasa.com/www.unicreditbanca.it/accesso l’url riposizionava il visitatore su un nuovo indirizzo, sempre nel medesimo dominio http://unicreditbanca.bancaperlacasa.com/www.unicreditbanca.it/accesso qui si aveva la prima delle pagine clone la cui finalità ultima è quella di carpire i codici della carta [...]
Unicredit nel mirino
giovedì, novembre 24th, 2011
Non mi capita spesso di individuare attacchi a Unicredit, quindi averne due differente nella medesima settimana mi sembra un fatto di rilievo. Iniziamo con la mail passatami dal mio solito fornitore l’indirizzo visibile nella barra inferiore del programma di posta rappresenta la reale destinazione del link ipertestuale presente nella mail, corrispondente ad un server di [...]
Play my game
mercoledì, novembre 23rd, 2011
Chi svolge attività di ricerca o monitoraggio simili alle mie vede un aspetto assai parziale dell’evento criminoso. L’esame svolto attraverso la rete del sito clone, degli indizi che il phisher si lascia dietro, lascia all’oscuro di quanto succede negli step successivi: 1- cosa fa il criminale con le credenziali rubate? Le usa? Come e dove [...]
Forrest Phisher Gump
lunedì, novembre 21st, 2011
….. non ho parole ….
Carta Si user pwned (4) sempre via chat
venerdì, novembre 18th, 2011
Iniziamo subito con i frodati, sia mai che qualcuno li conosce e li invita a contattarmi per una verifica dei dati e successivo blocco carte, anche se penso sia ormai tardi visto che il dump più recente è delle 12:57 odierne ed i cattivi avranno già fatto in tempo a spendere Nome sulla carta (Nome [...]
