Come era ampiamente prevedibile il phishing Cassa di Risparmio di Bolzano punta ora a differente dominio che ospita il sito clone della banca.
Questa modifica a brevi intervalli di tempo degli indirizzi del sito clone della banca viene attuata dai phishers onde evitare eventuali blacklisting degli indirizzi di phishing.
Questa modifica a brevi intervalli di tempo degli indirizzi del sito clone della banca viene attuata dai phishers onde evitare eventuali blacklisting degli indirizzi di phishing.
Inoltre con questo sistema abbiamo comunque garantito il funzionamento del link presente in mail anche se la stessa venisse letta dopo qualche tempo dal suo invio ed a links finali di phishing gia' modificati.
Infatti il link in mail punta, in ogni caso, sempre al medesimo file costantemente modificato dal phisher sul sito di redirect (vedi questo post) attraverso il costante utilizzo del file manager Easy-content (file manager accessibile on-line senza login)
Questo e' infatti puntualmente avvenuto da poche ore
reindirizzando su nuovo sito
e sempre su noto servizio di hosting USA, che ospita le pagine clone di Cassa di Risparmio di Bolzano.
Edgar
Nessun commento:
Posta un commento