Appena terminato il precedente post che ecco arrivare l'ennesima mail di phishing che dimostra come sia in corso una intensa attivita' sempre ai danni di banche italiane a diffusione regionale.
Ecco la mail ai danni di Banca Valsabbina
che propone un interessante link dal quale possiamo ricavare utili informazioni
Il link in mail punta infatti a sito con whois
che ancora una volta presenta l'interfaccia di amministrazione dei contenuti Innova Studio con alcune sorprese visto che sono stati uploadati sul sito due diversi contenuti di phishing e precisamente:
1) questo codice html che propone, senza utilizzare redirect,
una pagina clone di Cariparma direttamente hostata sul sito
Anche se la pagina e' correttamente visualizzata al momento di confermare il login abbiamo un messaggio di errore dovuto alla impossibilita' di eseguire il codice uploadato con asset manager.
2) questo codice di redirect,
raggiungibile tramite link in mail, ed in differente folder, che invece punta ad hosting USA dove e' presente il clone Valsabbina.
Per quanto si riferisce al redirect su hosting USA ampiamente utilizzato in queste settimane, si tratta di un dominio creato al momento, per ospitare cloni di phishing e che di solito rimane online molto poco.
Tra l'altro, cosa comune in questi casi, viene spesso cambiato il percorso nel quale sono ospitati i codici di phishing pur rimanendo sempre il medesimo nome di dominio, e questo per evitare eventuali blacklists degli indirizzi di phishing.
Il sito clone Valsabbina ricalca il medesimo visto l'altro ieri in questo post, ma naturalmente i links sono cambiati visto che in precedenza veniva usato un sito , sempre che utilizza Innova Studio file manager
ma locato in
Edgar
Ecco la mail ai danni di Banca Valsabbina
che propone un interessante link dal quale possiamo ricavare utili informazioni
Il link in mail punta infatti a sito con whois
che ancora una volta presenta l'interfaccia di amministrazione dei contenuti Innova Studio con alcune sorprese visto che sono stati uploadati sul sito due diversi contenuti di phishing e precisamente:
1) questo codice html che propone, senza utilizzare redirect,
una pagina clone di Cariparma direttamente hostata sul sito
Anche se la pagina e' correttamente visualizzata al momento di confermare il login abbiamo un messaggio di errore dovuto alla impossibilita' di eseguire il codice uploadato con asset manager.
2) questo codice di redirect,
raggiungibile tramite link in mail, ed in differente folder, che invece punta ad hosting USA dove e' presente il clone Valsabbina.
Per quanto si riferisce al redirect su hosting USA ampiamente utilizzato in queste settimane, si tratta di un dominio creato al momento, per ospitare cloni di phishing e che di solito rimane online molto poco.
Tra l'altro, cosa comune in questi casi, viene spesso cambiato il percorso nel quale sono ospitati i codici di phishing pur rimanendo sempre il medesimo nome di dominio, e questo per evitare eventuali blacklists degli indirizzi di phishing.
Il sito clone Valsabbina ricalca il medesimo visto l'altro ieri in questo post, ma naturalmente i links sono cambiati visto che in precedenza veniva usato un sito , sempre che utilizza Innova Studio file manager
ma locato in
Edgar
Nessun commento:
Posta un commento