Durante lo scorso mese di Febbraio il Websense ha segnalato il diffondersi di una nuova pratica, chiamata Rock Phish Kit, utilizzata dai truffatori per ottimizzare i tempi ed i risultati della loro attività criminali.
La tecnica è semplice: all’interno di uno stesso server vengono inseriti due o più siti clone, in modo da colpire un numero maggiore di obiettivi contemporaneamente prima che il server venga oscurato.
Il sistema inoltre è facilmente riconoscibile, in quanto è solitamente caratterizzato dalle directory /r1/ o /rock/ seguite da quelle dall’obiettivo da colpire:
/a/ -> Alliance & Leicester /b/ -> Barclays /c/ -> Citibank /d/ -> Deutsche Bank /e/ -> eBay
nello specifico http://www.server.com/r1/a o http://www.server.com/r1/b http://www.server.com/r1/c
Nella giornata di oggi Anti-Phishing Italia ha rilevato la diffusione di una nuova e-mail ai danni degli utenti di Bancoposta , la quale invitava l’utente a collegarsi ai siti web
Continua qui