Come la volta scorsa, il sito di phishing e' raggiungibile attraverso un redirect su sito compromesso canadese e ricalca fedelmente sia la modalita' del redirect che la struttura del sito finale di phishing.L'unica differenza e' l'url del sito finale di phishing, sito che rimane comunque sempre ospitato su servizio di hosting Yahoo.
Interessante notare che, sul file di log delle connessioni al phishing, e' sempre presente l'IP romeno gia' visto ampiamente in passato
e che parrebbe essere collegato alle azioni di phishing CR Ferrara.A proposito di tale IP trovate alcuni ulteriori dettagli su http://www.denisfrati.it
Edgar
Nessun commento:
Posta un commento