Archives for novembre, 2011
Ma ne vale la pena??
giovedì, novembre 17th, 2011
Questa era la mail con la quale avvisavo le persone di cui rinvenivo le credenziali:
————————————————————————————————————
Gentile TIzio,
sono un consulente informatico e da un paio di anni svolgo ricerche sulphishing i cui risultati sono in parte pubblicati sul mio sito web(www.denisfrati.it).
Analizzando una mail di phishing ai danni degli utenti Carta Si hotrovato il file contenenti le credenziali [...]
L’R-Team non molla Lottomatica e ritorna da Valsabbina
giovedì, novembre 17th, 2011
Le attività di attacco dell’R-Team non sono terminate.
Gli attacchi a Lottomatica continuano
http://www.star-*********.co.uk/js/imageslogo/upimages/polls.php.pgif
è il link presente nella mail, con funzione di redirect.
la destinazione è
http://*****.es//marketing/fotos/capac.pgif
come ormai prassi l’R-Team ha posizionato i file su siti basati su assetmanager mal configurati ed accessibili a chiunque.
Va notato che i criminali hanno utilizzato una doppia estensione piuttosto particolare e …funzionale, assai [...]
Cosa se ne fanno poi i truffatori ?
mercoledì, novembre 16th, 2011
La tipologia di analisi a cui ci dedichiamo sia io che Edgar si limita a ciò che del phishing è rilevabile dal web. Quindi analisi delle mail ricevute, degli allegati, attività con i motori di ricerca, esame esterno dei siti ospitanti, individuazione, raccolta ed analisi dei kit.
A tutto ciò manca ciò che segue alla fase [...]
Carta Si user pwned (3)
mercoledì, novembre 16th, 2011
Nel post “Assalto alle chat per colpire i clienti Carta Si” avevo raccontato di due attacchi portati agli utenti di Carta Si inserendo le pagine fraudolente exploittando siti grazie a chat vulnerabili.
Il secondo attacco è ancora attivo, il criminale ha pulito il file dalle credenziali precedentemente raccolte e ne ha accumulate altre. E’ possibile che [...]
Fine primo round
mercoledì, novembre 16th, 2011
Alla fine il minacciatore solitario autore dell‘attacco agli utenti di Carta Si con form htm allegato alla mail, che spediva le credenziali alla pagina php http://diederikverstraete.be/artwork/krypton/config.php deve aver capito che continuavo a leggere il file txt su cui le scriveva (se le faceva inviare anche via mail), sebbene gli avesse cambiato due volte nome, ed [...]
C’è chi si arrabbia
domenica, novembre 13th, 2011
ed ecco che qualcuno si è arrabbiato ed ha voluto mandarmi un messaggio affinché io non faccia più quanto si può leggere nel post “Credit Card e Home Backing account Pwned” di ieri 12 novembre 2011.
Stavo infatti andando a controllare il file di testo che conteneva le credenziali (per avvisare come fatto ieri i frodati) [...]
banquepostale user pwned (2)
domenica, novembre 13th, 2011
I examined an attack on Australia and New Zealand Bank when I found the user credentials of the French postal service.
J’ai examiné une attaque sur l’Australia and New Zealand Bank quand j’ai trouvé l’identification de l’utilisateur du service postal français.
Stavo esaminando un attacco all’Australia and New Zealand Bank quando ho trovato le credenziali di alcuni utenti del servizio bancario delle Poste francesi.
nell’immagine successiva si può vedere il file (cc.php) contenente le [...]
Credit Card e Home Backing account Pwned
sabato, novembre 12th, 2011
Stavo pensando di mettere su una pagina dove riportare gli account rubati dai truffatori in cui mi imbatto.
con riferimento al primo attacco descritto nell’articolo “Assalto alle chat per colpire i clienti Carta Si” ci sono altre tre vittime:
Nome sulla carta (Nome / Cognome) : perrella anna maria
Numero Carta : 453998XXXXXXXX38
Data di nascita : XX / [...]
Assalto alle chat per colpire i clienti Carta Si
venerdì, novembre 11th, 2011
Ieri pomeriggio ho ricevuto due mail di phishing volte a colpire gli utenti Carta Si. La prima, inviata dall’indirizzo ip tedesco 87.106.208.76, presentava l’allegato CartaSi.htm
uno sguardo veloce al codice sorgente permette di individuare la pagina php inserita in un dominio belga a cui sono inviate le credenziali
La directory si rivela esplorabile e mostra immediatamente il file di [...]
Altro che call center ….
giovedì, novembre 10th, 2011
Qualche volta le vittime del phishing inseriscono tra i vari dati richiesti anche l’indirizzo mail e quando questo è quello aziendale può succedere che riesci a rintracciare la vittima poco dopo l’ora dal furto dei dati della sua carta di credito, permettendogli di bloccarla.
Certo, l’ente emittente la carta è assicurato, avrebbe rimborsato la vittima quando gli [...]
