Banca Monte Parma:
Al momento si stanno sempre utilizzando codici di redirect gestiti attraverso una interfaccia Easy Content File Manager hostata sul medesimo sito visto ieri
Nella serata di ieri (ora thai) e' stato presente per qualche tempo un codice di redirect
che puntava a sito italiano
compromesso con l'inclusione del clone Monte Parma.
Dopo pochi minuti dall'analisi (circa mezz'ora) vediamo che il codice viene nuovamente modificato (notare il time relativo a scak.htm )
e punta a sito USA con Asset manager Innova Studio e files di phishing inclusi come vediamo dallo screenshot.
Questa mattina (26/11) abbiamo nuovamente delle novita' che riguardano la comparsa , oltre a quello gia' presente, di un nuovo codice di redirect
Entrambi i codici presentano data e time aggiornati ed il link contenuto punta nuovamente a sito IT compromesso,
diverso da quello del 25/11, con la seguente struttura di phishing
e la consueta pagina di login
Banca Valsabbina:
Anche in questo caso si nota rispetto ad ieri (25/11) la comparsa di un nuovo codice di redirect che si aggiunge a quello gia' presente e sempre gestito attraverso una interfaccia Innova Studio
che punta al phishing sempre su sito di hosting USA e differente percorso di folders che ospitano il phishing Valsabbina
In conclusione due azioni di phishing che procedono al momento 'in parallelo' anche considerando che in entrambi i casi si rileva, sui siti che effettuano il redirect, un nuovo codice di phishing che si va ad aggiungere a quello esistente . (probabile invio di nuove mails con links diversi rispetto alle precedenti)
Edgar
Nessun commento:
Posta un commento