sabato 20 marzo 2010

Phishing CartaSi - Work-In-Progress

Avevamo visto ieri il sito di phishing i danni di CartaSi che presentava anche diverse shell php probabilmente usate per creare e gestire il phishing.

Questa mattina, esaminando la struttura del sito si scopre un nuovo utilizzo dello stesso sempre allo scopo di supportare phishing.

Ad affiancare la presenza del folder che propone il phishing CartaSi abbiamo infatti una nuova directory che propone phishing ai danni della compagnia telefonica francese Orange, e relativamente al sito in lingua francese.

Orange e' una filiale e marchio commerciale di telecomunicazioni appartenente a France Telecom per le attivita' di telefonia mobile e internet service provider.
E' presente, oltre che in Francia, in molti altri paesi del mondo tra cui Regno Unito, Spagna, Polonia, Egitto, Romania, Belgio, Portogallo, Slovacchia e nelle ex-colonie francesi. (Fonte Wikipedia)

Ecco la struttura del sito compromesso nella parte riferita al nuovo sito di phishing

(da notare la lunga sequenza di subfolder inclusi prima di arrivare a quello contenente le pagine di phishing)

mentre questa la pagina di phishing

con una ulteriore pagina di login

Edgar

Nessun commento: