Ancora phishing ai danni di Banca Agricola Popolare Ragusa
e, cosa piu' rilevante, ai fini della sicurezza del sito compromesso, abbiamo Online una shell PHP
(eccone i dettagli)
e che permette l'accesso al server come vediamo da questo screenshot
Questa la homepage che indica la presenza di RoundCube Webmail
e questo un whois
Il link in mail punta direttamente al sito di phishing senza redirect intermedio.
Ancora una volta si vede come una azione di phishing introduca ulteriori problemi di sicurezza mettendo online e disponibile una shell, che permette a sua volta di accedere facilmente a molti dei contenuti del server colpito.
Edgar
e, cosa piu' rilevante, ai fini della sicurezza del sito compromesso, abbiamo Online una shell PHP 
(eccone i dettagli)
e che permette l'accesso al server come vediamo da questo screenshot
Questa la homepage che indica la presenza di RoundCube Webmail
e questo un whois
Il link in mail punta direttamente al sito di phishing senza redirect intermedio.
Ancora una volta si vede come una azione di phishing introduca ulteriori problemi di sicurezza mettendo online e disponibile una shell, che permette a sua volta di accedere facilmente a molti dei contenuti del server colpito.Edgar
Nessun commento:
Posta un commento