Prendendo in considerazione, in data odierna (17/08/2010), la segnalazione del data-base di Anti Phishing Italia
N°: 3882;
data: 2010/08/13;
ente: Poste;
url: http://snipr.com/5363fgsd36363-d33re5;
si rileva che lo short url porta al file php di redirect
http://heheokaoka.com/bmmbmm/coc.php
contenente ad un altro short url che conduce alla pagina
http://poste.it.postepay.bonus.it.mn/?formsLOGIN.aspx?TYPE=33554433&REALMOID=06-695104d5-ea5e-11d7-b948-0004ac93
avente sorgente dell’ iframe in
http://heheokaoka.com/coco/?fsdgd?/?formsLOGIN.aspx?TYPE=33554433&REALMOID=06-695104d5-ea5e-11d7-b948-0004ac93
il medesimo server su cui risiede il redirect e su cui possiamo individuarne [...]...
Leggi il seguito »
Piccoli cambiamenti nell’operato dei falsi “postini”
Linux Brothers
15 agosto 2010 - Fonte: http://www.denisfrati.it
Colgo l’occasione per segnalare la nascita Linux Brothers, un nuovo sito incentrato attorno a GNU Linux ed alle tematiche dell’open sorce.
Il progetto è la naturale evoluzione del gruppo Informaticamente Informati, entrambi partoriti da Guido Menna, collega ed amico animato dal desiderio di diffondere l’utilizzo del nostro sistema operativo preferito, divulgando quanto più possibile in modo [...]...
Leggi il seguito »
Leggi il seguito »
Reaction
14 agosto 2010 - Fonte: http://www.denisfrati.it
Le righe di log qui visibili sono le prime 114 del file access.log scaricato dal sito karotistul.com alle ore 09:24 (CEST) del 14 agosto 2010.
Su karotistul.com sono ritornato ieri prestando attenzione ad uno dei tanti short url presenti nel data base di Anti Phishing Italia, relativi agli attacchi ai clienti di Poste Italiane.
Sfortunatamente la prima [...]...
Leggi il seguito »
Leggi il seguito »
Wind non scappa
11 agosto 2010 - Fonte: http://www.denisfrati.it
Questa mattina scorrevo il data-base di Anti-Phishing Italia, tornato in ordine dopo “l’inquinamento” dei giorni scorsi.
Il periodo di ferie è tale per tutti ed anche i cattivi hanno tirato un po’ i remi in barca, infatti il numero di nuovi record giornalieri è sensibilmente calato.
Nell’esame mattutino, come dicevo, la mia attenzione è stata attratta da [...]...
Leggi il seguito »
Leggi il seguito »
Mi vengono a “pescare” sotto casa……
16 luglio 2010 - Fonte: http://www.denisfrati.it
Nello svolgimento di questa mia personale ricerca sul fenomeno del phishing in Italia, mi capita di riesaminare short url e redirect più volte al giorno, in maniera talvolta assillante e maniacale, ma utile a monitorare i cambiamenti apportati ed a scoprire qualcosa di nuovo.
Il 13 luglio, mentre alle 6 del mattino preparavo la colazione, ho [...]...
Leggi il seguito »
Leggi il seguito »
Come volevasi ……
9 luglio 2010 - Fonte: http://www.denisfrati.it
Due giorni fa (7 luglio 2010) scrivevo riguardo all’R-team, pronosticando, a seguito dell’inibizione all’uso di ipcell.co.uk, il suo probabile ritorno all’uso di siti basata su InnovaStudio, lasciati “a riposo”.
Ed infatti…
…ieri (8 luglio 2010) è giunta la mail falsamente inviata dal Gruppo Cariparma, nella quale un link portava a
http://dv.volo.com.mx/images/iace.html
Nella mattinata di ieri il redirect a
http://seminole.jawsmedia.com//assets/toresck/index.html
funzionava, ma [...]...
Leggi il seguito »
Leggi il seguito »
Some news from R-Team
7 luglio 2010 - Fonte: http://www.denisfrati.it
Chi mi segue da qualche temp conosce già l’R-Team.
Per gli altri possiamo dire che l’R-Team è una organizzazione dedita al phishing che opera prevalentemente inserendo nelle mail inviate un link ad un file avente la funzione di redirigere la navigazione dell’utente verso i siti clone.
Usualmente il file di redirect è inserito in siti basati sulla [...]...
Leggi il seguito »
Leggi il seguito »
Postini instancabili….ma falsi
4 luglio 2010 - Fonte: http://www.denisfrati.it
Ieri ( 3 luglio 2010) mi sono dedicato ad esaminare alcune segnalazioni di phishing, relative a Poste Italiane, presenti nel data base di Anti-Phishing Italia.
Sebbene le motodiche di questi attacchi non si discostino da quelli descritti negli articoli “Iframe e short url” e “In ritardo ma non sempre“, ci sono alcuni elementi di novità che [...]...
Leggi il seguito »
Leggi il seguito »
