Il team specializzato sul phishing non bancario

sorgente frame

Il tentativo di frode a danno degli utenti delle catene di supermercati perdura.

Si rileva come il dominio di attacco sia ancora attivo, i criminali si sono limitati modificare la sorgente del frame richiamato dalla pagina di No-Ip.com

sorgente frame

 

Dobbiamo constatare che il cambio di destinazione realizzato dai cyber criminali non è dovuto ad una qualche reazione di contrasto, infatti le pagine da cui veniva tratto il frame nella giornata di ieri (http://www.buonsconto.com/Persolo5euro.html) sono anch’esse attive.

 

Il tentativo di frode in questione ci mostra un gruppo criminale attivo nell’attaccare enti non bancari (Agip/Eni, Carrefour ed ora le varie catene di grande distribuzione) ma piuttosto pigro.

Se infatti esaminiamo i siti clone che vengono di volta in volta allestiti, troviamo in essi le tracce dei precedenti tentativi di frode

tengono lontani i bot

con chiari riferimenti ai precedenti tentativi di frodi di cui riutilizzano i kit senza prendersi il fastidio di mettervi mano per adeguarli al nuovo target

Rimasugli delle frodi agli utenti Eni/Agip

 

 

Attività di monitoraggio protratte nel tempo e svolte a tutto campo consentono di rilevare, grazie a fattori comuni atti a delineare i modus operandi, le tracce di attività svolte da vere e proprie organizzazioni a delinquere finalizzate alla truffa, tracce che sul lungo periodo è possibile individuare anche su host nazionali, con tutto ciò che questo potrebbe permettere. 

Le società i cui marchi vengono proposti  e di cui è stato possibile individuare recapiti diretti e funzionanti sono state notiziate sin da ieri.