Denominamos phishing-hack al ataque efectuado por delincuentes informáticos a sitios web con objetivos phishing. En este caso una web que dice pertenecer a un canal del IRC ha sido objetivo de este tipo de ataques, mostramos la dirección de correo electrónico que el hacker usa para enviar los datos de tarjetas de crédito así como las contraseñas robadas.
Página atacada: http://canalmasde20.nocayan.net/modules/My_eGallery/temp/titolari/ www.cartasi.it/33554433&REALMOID/gtwpages/index.jsp/index.htm
Mostramos otro ataque a una web con el objetivo de instalar una web phishing totalmente operativa para el robo de claves de acceso a clientes, en este caso de www.cartasi.it.
En este caso el hacker ha dejado el servidor abierto mostrando (entre otras cosas) un archivo php que usa como formulario-trampa para enviar las claves a una dirección de correo electrónico que supuestamente es la del hacker.
El hacker parece ser de origen italiano, los comentarios del código fuente son en este idioma por lo que se supone que el objetivo no son clientes de lengua española, sin embargo nos advierte a todos los administradores web que debemos estar alerta y tener parcheados totalmente nuestros servidores intentand poner todos los impedimentos posibles para aburrir al hacker, recuerde que ningun servidor está totalmente a salvo.
Fuente: http://www.phishtank.com/phish_detail.php?phish_id=380575
