Si tratta, ancora una volta di phishing, abbastanza semplice nei contenuti (una sola pagina) che, dopo aver acquisito i dati personali di login, redirige sul reale sito CARIPARMA e specificatamente su una pagina che tratta del sistema di sicurezza Securcall adottato dalla banca proprio per contrastare possibili azioni di phishing.
Come vediamo da questo report abbiamo il consueto utilizzo di redirect
con codice
che tramite sito compromesso norvegese
punta a sito da queste parti (THAI) che, in dettaglio, ancora una volta presenta la nota interfaccia di amministrazione Innovastudio, probabilmente coinvolta nell'upload dei contenuti di phishing.
Edgar
Come vediamo da questo report abbiamo il consueto utilizzo di redirect
con codice
che tramite sito compromesso norvegese
punta a sito da queste parti (THAI) che, in dettaglio, ancora una volta presenta la nota interfaccia di amministrazione Innovastudio, probabilmente coinvolta nell'upload dei contenuti di phishing.
Edgar
1 commento:
i gestori del sito su cui risiedono il file ram.htm e il file php che gestisce le credenziali rubate interviene di tanto in tanto facendo pulizia, ma appare non aver capito qual'è il reale problema, la via usata per caricare i file
Posta un commento