La prima ' e' che, contrariamente a quanto accade di solito, il sito e' hostato su server IT
Inoltre si tratta, come gia' visto altre volte, di un phishing che tenta di colpire diverse Banche facenti parte del Gruppo Carige , utilizzando scelte multiple , come si vede dalla home di phishing
Cliccando sui diversi loghi presenti viene proposta una nuova finestra personalizzata per quella scelta
Ecco un dettaglio della struttura di uno dei form di login proposti, dove le date dimostrano che si tratta di pagine di phishing dal layout creato non di recente
tranne che per i folders creati al momento di 'installare ' il sito di phishing.
Altra curiosita' e' che il sito e' stato registrato, con nome ingannevole, su dominio .li relativo al Liechtenstein.Edgar
Nessun commento:
Posta un commento