Archives for gennaio, 2012
R-Team per Cassa di Risparmio di Bolzano
giovedì, gennaio 12th, 2012
Mentre prosegue insistentemente il suo attacco a Banco Azzoaglio, da ieri in vari domini su Altervista, R-Team mette oggi in cantiere anche un attacco a Cassa di Risparmio di Bolzano
con clone su Altervista raggiungibile attraverso il redirect sadmn.htm posizionato su un nuovo assetmanager vietnamita
il cui url compare nella mail di attacco.
Early Edition
mercoledì, gennaio 11th, 2012
Suvvia prendiamoci un po’ in giro.
Temo di non assomigliare molto al protagonista del telefilm in questione, ma spero di non assomigliare nemmeno al mago Oronzo (che ogni tanto richiamo su queste pagine) o al celebre mago imitato dal simpatico Boldi
R-Team ancora su Banco Azzoaglio
lunedì, gennaio 9th, 2012
Continua dal 5 di Gennaio l’attacco di R-Team al Banco Azzoaglio
come si nota nell’immagine soprastante le pagine clone sono state posizionate su due differenti domini in hosting su Yahoo. Sul primo dei quali il percorso dei file è stato modificato ben 7 volte.
Sul secondo dominio i file sono stati accessibili sino alle 21:30 circa di [...]
Attacco a Banca Reale Mutua giocando con i sub-domini
sabato, gennaio 7th, 2012
Il 5 Gennaio scorso, oltre ad esservi stato l’attacco al Banco Azzoaglio (ancora in atto) da parte di R-Team, si è verificato anche un nuovo attacco a Banca Reale Mutua.
Visto che nelle scorse settimane R-Team aveva attaccato il medesimo istituto è interessante notare come il monitoraggio sul lungo periodo consente di riconoscere le differenti metodiche [...]
R-Team torna dal Banco Azzoaglio
giovedì, gennaio 5th, 2012
E così dopo diversi mesi il gruppo criminale responsabile di buona parte del phishing (non Carta Si nè Poste) italiano torna a colpire il Banco Azzoaglio ed i suoi clienti.
Il precedente attacco risale alla scorsa estate, se non erro. Il Banco Azzoaglio è un piccolo istituto che ha tuttavia dotato i suoi clienti del token [...]
Url fraudolenti dicembre 2011
mercoledì, gennaio 4th, 2012
127 url: redirect, pagine clone, destinazioni credenziali inserite in form allegati.
R-Team continua su Banca Reale Mutua
mercoledì, gennaio 4th, 2012
Come si può vedere dallo screenshot tratto da Fraud Page Tracker
l’attacco a Banca Reale Mutua continua da diversi giorni. E’ interessante notare come i criminali si siano adoperati per sfuggire ai meccanismi di black listing ed abbiano prima rinominato periodicamente il file clone destinazione del redirect, per poi spostarlo, ieri sera (3-1-2012) su un diverso [...]
Primo dell’anno con R-Team & Banca Reale Mutua
lunedì, gennaio 2nd, 2012
Nell’ultimo post del 2011 (R-Team nuovamente su Banca Reale Mutua) avevo raccontato come per il giorno 30 dicembre 2011 ci si doveva aspettare l’attacco di R-Team ai clienti di Banca Reale Mutua.
Dal momento in cui la struttura dell’attacco aveva preso forma concreta, su un server vietnamita basato su assetmanager era stato posizionato il file di [...]
