Archives for the 'Phishing' Category
R-Team ancora su Cassa di Risparmio di Bolzano
lunedì, gennaio 23rd, 2012
Lo scorso venerdì nel tardo pomeriggio è stato infine cancellato l’ultimo dei nove domini utilizzato da R-Team per l’attacco a Cassa di Risparmio di Bolzano cominciato nella tarda serata di domenica 15 Gennaio. I redirect inseriti sul server identificato dall’indirizzo ip 71.22.21.245 non sono più stati aggiornati per quanto siano rimasti presenti.
Questa settimana comincia con [...]
Ancora in appoggio
mercoledì, gennaio 18th, 2012
Ed ecco che R-Team torna ad usare il medesimo dominio su Register.it come appoggio quando i cloni su Yahoo gli vengono cancellati
Lo vediamo meglio nel monitoraggio dell’attacco cominciato la sera del 15 Gennaio
tra poco creeranno un altro dominio su Yahho o Altervista, oppure troveranno un assetmanager non protetto da login, caricheranno il nuovo clone e [...]
Prosegue …
mercoledì, gennaio 18th, 2012
Non mi stava tutto la pagina nel monitor, ho dovuto ruotarla sul monitor e poi …’na faticaccia con il mouse andar dalla parte giusta…
R-Team con dominio di appoggio
martedì, gennaio 17th, 2012
Continua l’attacco di R-Team a Cassa di Risparmio di Bolzano
l’url riportato nella mail fa riferimento sempre al medesimo server Ms Windows Small Business Server 2003 utilizzato nell’attacco di ieri. Nel caso odierno il file di redirect ri.html conduce alle pagine clone in hosting, al momento attuale, su Yahoo
come possiamo vedere dai rilievi di Fraud Page [...]
R-Team ancora su CR Bolzano
lunedì, gennaio 16th, 2012
Gli attacchi della scorsa settimana a Cassa di Risparmio di Bolzano proseguono anche questa settimana.
Il link contenuto nella mail porta al solito file di redirect, questa volta denominato tools.htm, posizionato su un Ms Windows Small Business Server 2003.
La mail è arrivata già ieri sera, verso le 20:51, (ringrazio il mio fornitore ufficiale) ma il link [...]
R-Team per Cassa di Risparmio di Bolzano
giovedì, gennaio 12th, 2012
Mentre prosegue insistentemente il suo attacco a Banco Azzoaglio, da ieri in vari domini su Altervista, R-Team mette oggi in cantiere anche un attacco a Cassa di Risparmio di Bolzano
con clone su Altervista raggiungibile attraverso il redirect sadmn.htm posizionato su un nuovo assetmanager vietnamita
il cui url compare nella mail di attacco.
Early Edition
mercoledì, gennaio 11th, 2012
Suvvia prendiamoci un po’ in giro.
Temo di non assomigliare molto al protagonista del telefilm in questione, ma spero di non assomigliare nemmeno al mago Oronzo (che ogni tanto richiamo su queste pagine) o al celebre mago imitato dal simpatico Boldi
R-Team ancora su Banco Azzoaglio
lunedì, gennaio 9th, 2012
Continua dal 5 di Gennaio l’attacco di R-Team al Banco Azzoaglio
come si nota nell’immagine soprastante le pagine clone sono state posizionate su due differenti domini in hosting su Yahoo. Sul primo dei quali il percorso dei file è stato modificato ben 7 volte.
Sul secondo dominio i file sono stati accessibili sino alle 21:30 circa di [...]
Attacco a Banca Reale Mutua giocando con i sub-domini
sabato, gennaio 7th, 2012
Il 5 Gennaio scorso, oltre ad esservi stato l’attacco al Banco Azzoaglio (ancora in atto) da parte di R-Team, si è verificato anche un nuovo attacco a Banca Reale Mutua.
Visto che nelle scorse settimane R-Team aveva attaccato il medesimo istituto è interessante notare come il monitoraggio sul lungo periodo consente di riconoscere le differenti metodiche [...]
R-Team torna dal Banco Azzoaglio
giovedì, gennaio 5th, 2012
E così dopo diversi mesi il gruppo criminale responsabile di buona parte del phishing (non Carta Si nè Poste) italiano torna a colpire il Banco Azzoaglio ed i suoi clienti.
Il precedente attacco risale alla scorsa estate, se non erro. Il Banco Azzoaglio è un piccolo istituto che ha tuttavia dotato i suoi clienti del token [...]
