E' quindi abbastanza facile trovare in rete decine di siti clone di Paypal che vengono creati utilizzando hosting fornito da siti compromessi ma anche, ad esempio, da servizi free di hosting
E' il caso di questo noto servizio di free hosting (nella versione francese)
che ospita attraverso la creazione di un account di comodo una completa struttura di sito clone Paypal
Interessante e' anche la presenza, sempre sul medesimo account, di questa interfaccia di mass mailer
Per venire a phishing che sono legati ad IP italiani ecco questa pagina di phishing Paypal
ospitata su
Questa la struttura del sito compromesso relativamente ai folders che ospitano sia il sito di phishing ma anche in questo specifico caso il kit con i codici utilizzati per creare il clone Paypal
Da notare come i dati richiesti dal falso login siano numerosi e sfruttabili dal phisher per future azioni fraudolente
La gestione del phishing e' legata a codici php non recenti che effettuano comunque una verifica approfondita sui dati immessi
e che una volta acquisiti li inviano a due diverse mails (hotmail e gmail)
per poi redirigere sul reale sito Paypal.
Edgar
Nessun commento:
Posta un commento