Archives for the 'Phishing' Category
Anche i cyber-criminali osano …
mercoledì, febbraio 22nd, 2012
L’attività di monitoraggio da sempre svolta con Edgar attingendo gli url di attacco da varie fonti oggi ha presentato una inaspettata sorpresa:
Verificando i warning su PhishTank.com alla pagina
http://www.phishtank.com/phish_detail.php?phish_id=1374151
(acquisita con Hashbot CODE: 39401e7857) risultava un attacco di phishing contro gli utenti dell’istituto bancario Halifax.
Il che non rappresenta un fatto eccezionale, essendo tale istituto normalmente colpito dal [...]
Il phisher si fa pubblicità.
martedì, febbraio 7th, 2012
Esaminando pagine fraudolente miranti a colpire gli utenti di PayPal
Phishing: Url di attacco gennaio 2012
venerdì, febbraio 3rd, 2012
Nello scorso mese Edgar ed io abbiamo registrato 128 url di attacco, ossia quelle contenute nelle mail ricevute dagli utenti, siano esse nel codice html della mail o nel codice degli allegato htm/html/mht.
Phishing warning: nuove policy comuni di pubblicazione
giovedì, febbraio 2nd, 2012
La seguente comunicazione è pubblicata in contemporanea sui blog DenisFrati.it ed Edgar’s Internet Tools e sancisce l’applicazione di comuni policy nella trattazione dell’argomento “phishing” finalizzate al perseguimento di obbiettivi e progetti comuni ai due autori:
In questi due anni e mezzo abbiamo svolto una costante ricerca sul fenomeno phishing in Italia. Un’immediata sintonia ha permesso di [...]
Aggiornamenti su Sparkasse e BPER
giovedì, gennaio 26th, 2012
Chi volesse aggiornamenti sugli attacca odierni a Cassa di Risparmio di Bolzano e Banca Popolare dell’Emilia Romagna può leggerli dal blog di Edgar nel post odierno: “Phishing ai danni di banche IT a diffusione regionale: Banca Popolare dell’Emilia Romagna , C.R. Bolzano, Banca Valsabbina (26 gennaio)“.
Cambio di rotta, la bussola torna a puntare a nord est (Sparkasse)
mercoledì, gennaio 25th, 2012
Nella mattinata odierna si è avuto un attacco di phishing a Banca Valsabbina.
La mail di attacco era già stata individuata ieri sera poco prima la mezzanotte (special thank’s allo spacciatore abituale e ad Edgar).
Il monitoraggio svolto con Fraud Page Traker ha mostrato come in poche ore
l’istituto bresciano sia riuscito a far oscurare 3 domini, ospitanti [...]
Banca Mediolanum con form allegato
martedì, gennaio 24th, 2012
Ieri si è verificato un attacco a Banca Mediolanum, con email di attacco contenenti in allegato un form html denominato tabella.html
che inviava le credenziali ad una pagina php su Altervista
R-Team loves Sparkasse
martedì, gennaio 24th, 2012
Prosegue anche oggi l’attacco alla Cassa di Risparmio di Bolzano.
Dopo che il server utilizzato ieri (69.198.139.94) non è più risultato raggiungibile nella notte i criminali sono tornati a posizionare i file di redirect sul Ms Windows Small Bisuness Server 2003 già usato la scorsa settimana.
Attacco a Banca Popolare dell’Emilia Romagna
lunedì, gennaio 23rd, 2012
Speravo di riuscire a pubblicare il post relativo a questo attacco in mattinata, ma altre incombenze non me lo hanno permesso. Però l’istituto è stato avvisato.
La mail di attacco
presenta il link al file clients.htm inserito nella root directory di un sito sud africano.
Su di esso Dirbuster consente di individuare statistiche di una tipologia non ancora [...]
R-Team ancora su Cassa di Risparmio di Bolzano
lunedì, gennaio 23rd, 2012
Lo scorso venerdì nel tardo pomeriggio è stato infine cancellato l’ultimo dei nove domini utilizzato da R-Team per l’attacco a Cassa di Risparmio di Bolzano cominciato nella tarda serata di domenica 15 Gennaio. I redirect inseriti sul server identificato dall’indirizzo ip 71.22.21.245 non sono più stati aggiornati per quanto siano rimasti presenti.
Questa settimana comincia con [...]
