mercoledì 4 agosto 2010

Phishing CartaSi (4 agosto)

Ricevuta mail di phishing CartaSi

con link a sito USA compromesso che presenta la struttura /bbs/data/ tipica di un utilizzo della piattaforma ZeroBoard.

In effetti, anche questa volta, risultano presenti sia la shell.php che la core.php che sono gia' state viste in precedenti phishing tra cui questo ai danni di Mediolanum.

Analizzando nel dettaglio i contenuti di phishing si scoprono due folders che ospitano altrettanti siti clone di CartaSi

e


Per entrambi i siti clone CartaSI, gli indirizzi mails a cui vengono trasferiti gli eventuali dati personali di che cadesse nel phishing, sono identici a quelli visti in un precedente phishing Mediolanum


Edgar

Nessun commento: