Ritorna il
phishing CARIFE (Cassa di Risparmio di Ferrara) con questa mail
scritta in un italiano poco corretto e che
sfrutta un redirect su ospitato su sito con whois USA.
Il
sito finale di phishing
e' ospitato su
account creato allo scopo su server USA e registrato in data attuale
Anche in questo caso , come in
alcuni precedenti phishing Carife, il codice di phishing risulta creato attraverso
l'uso di Httrack che ha permesso l'acquisizione del codice che costituisce il reale sito della banca
Una analisi del codice prodotto da
Httrack dimostra che siamo in presenza dei medesimi sources gia' utilizzati le volte scorse
Dopo pochi minuti, e come accade spesso in questi casi,
il phisher modificava il redirect puntando a nuovo sito , sempre su stesso servizio di hosting USA ed il cui file di log mostra ancora una volta la presenza di ip di provenienza est europeo come gia' visto in passato per altri phishing CARIFE
Edgar
scritta in un italiano poco corretto e che sfrutta un redirect su ospitato su sito con whois USA.
Il sito finale di phishing
e' ospitato su account creato allo scopo su server USA e registrato in data attuale
Anche in questo caso , come in alcuni precedenti phishing Carife, il codice di phishing risulta creato attraverso l'uso di Httrack che ha permesso l'acquisizione del codice che costituisce il reale sito della banca
Una analisi del codice prodotto da Httrack dimostra che siamo in presenza dei medesimi sources gia' utilizzati le volte scorse
Dopo pochi minuti, e come accade spesso in questi casi, il phisher modificava il redirect puntando a nuovo sito , sempre su stesso servizio di hosting USA ed il cui file di log mostra ancora una volta la presenza di ip di provenienza est europeo come gia' visto in passato per altri phishing CARIFE
Edgar
Nessun commento:
Posta un commento