E' il caso, ad esempio, di questo sito di phishing ai danni di Paypal in lingua francese, segnalatomi da Filoutage,
che e' ospitato all'interno di un sito italiano che sembrerebbe essere un sito di e-learning dedicato a chi opera per il gruppo bancario italiano Unicredit.
Un whois dimostra comunque che non si tratta del medesimo ip appartenete al gruppo bancario italiano ma di differente server.
Ecco un dettaglio della struttura del sito con in evidenza l'ambiente di sviluppo utilizzato e cioe' Joomla che potrebbe essere, ancora una volta la fonte della vulnerabilita' sfruttata da chi ha inserito il phishing.
Si tratta , dalle date dei files che costituiscono il falso sito di Paypal, di pagine non recenti ma comunque ancora attive ed online.
Edgar
che e' ospitato all'interno di un sito italiano che sembrerebbe essere un sito di e-learning dedicato a chi opera per il gruppo bancario italiano Unicredit.
Un whois dimostra comunque che non si tratta del medesimo ip appartenete al gruppo bancario italiano ma di differente server.
Ecco un dettaglio della struttura del sito con in evidenza l'ambiente di sviluppo utilizzato e cioe' Joomla che potrebbe essere, ancora una volta la fonte della vulnerabilita' sfruttata da chi ha inserito il phishing.
Si tratta , dalle date dei files che costituiscono il falso sito di Paypal, di pagine non recenti ma comunque ancora attive ed online.
Edgar
Nessun commento:
Posta un commento