Proposto in rete un attuale phishing Mediolanum che vede coinvolto un sito compromesso .IT
che contiene il seguente semplice codice di redirect
che provvede a linkare a sito di phishing Mediolanum ospitato su 
Il sito clone Mediolanum ripropone una struttura gia' vista in passato, (qui e qui) che tenta di acquisire il secondo codice segreto di login attraverso una falsa pagina di modifica relativa appunto al secondo codice segreto.La struttura del sito e' identica a quella dei due visti a Luglio e contiene anche i files testo con le credenziali sottratte a chi effettua il falso login.
Piu' interessante e' notare come sempre sul medesimo sito UK siano stati inclusi due siti clone di una compagnia finanziaria statunitense.
Questa la struttura del sito compromesso UK relativamente ai 3 siti di phishing inclusi (Mediolanum e 2 siti USAA)
mentre qui vediamo la pagina di phishing USAA
che possiamo confrontare con l'originale USAA:
Edgar
Nessun commento:
Posta un commento