martedì 17 agosto 2010

Nuovo phishing ma vecchio sito. Aggiornamento phishing CARIPARMA (17 agosto)

A distanza di poche ore dalle ultime ricevute ecco arrivare l'ennesima mail di phishing CARIPARMA

Il layout e' identico alle precedenti mails di phishing ai danni di CARIPARMA ma c'e' una interessante novita' al riguardo del sito che ospita le pagine clone della banca.

Il link in mail punta infatti sempre al 'solito' codice htm hostato sul sito compromesso Usa visto ieri ma questa volta si viene rediretti su pagina di phishing creata su noto sito canadese che fino a qualche settimana fa ospitava una lunga serie di codici di redirect a phishing Cassa di Risparmio di Ferrara

A partire dal 6 giugno pubblicavo alcuni posts che trattavano del coinvolgimento di un sito canadese compromesso come redirect di phishing CARIFE e sul quale si notava la presenza dell'interfaccia di amministrazione dei contenuti Innovastudio


Uno screenshot odierno vede la stessa interfaccia elencare anche due files relativi alla pagina di phishing CARIPARMA

Come si vede un sito molto usato in passato per azioni di redirect che, essendo sempre vulnerabile e non bonificato, continua ad essere valido supporto per azioni di phishing.

Edgar

Nessun commento: