Banca Monte Parma
Al momento si stanno ancora utilizzando codici di redirect gestiti attraverso una interfaccia Easy Content File Manager hostata sempre sul medesimo sito utilizzato nei giorni corsi.
Nel pomeriggio di ieri (26 novembre) si e' assistito all'ennesima e ripetuta modifica dei codici di redirect (vedi data e time dei files presenti )
e successivamente
sempre sullo stesso sito finale di phishing, di cui scrivo nel precedente post, ma modificando comunque i percorsi dove sono presenti i cloni delle pagine Monte Parma.
Questa mattina (10 AM thai time del 27 novembre ) abbiamo nuovamente la modifica dei codici di redirect
che puntano sempre al medesimo dominio con Asset Manager Innova Studio e diverso nome del file contenente il phishing Monte Parma
Banca Valsabbina
Ricevuta nel pomeriggio di ieri (26 novembre) mail di phishing
Nella mattinata odierna (27 nov.) il file di redir e stato cancellato dal sito ed ora, per il momento , non abbiamo piu' raggiungibile il phishing Valsabbina.
E' comunque probabile che nelle prossime ore, se i phishers vorranno continuare l'azione ai danni di Valsabbina, vengano creati nuovi redirects e pagine clone utilizzando uno dei vari metodi visti in questi giorni (uso di Easy Content File manager, Innova Studio file manager, utilizzo di siti compromessi e servizi di hosting free o a pagamento per hostare le pagine di phishing)
Edgar
Al momento si stanno ancora utilizzando codici di redirect gestiti attraverso una interfaccia Easy Content File Manager hostata sempre sul medesimo sito utilizzato nei giorni corsi.
Nel pomeriggio di ieri (26 novembre) si e' assistito all'ennesima e ripetuta modifica dei codici di redirect (vedi data e time dei files presenti )
e successivamente
sempre sullo stesso sito finale di phishing, di cui scrivo nel precedente post, ma modificando comunque i percorsi dove sono presenti i cloni delle pagine Monte Parma.
Questa mattina (10 AM thai time del 27 novembre ) abbiamo nuovamente la modifica dei codici di redirect
che puntano sempre al medesimo dominio con Asset Manager Innova Studio e diverso nome del file contenente il phishing Monte Parma
Banca Valsabbina
Ricevuta nel pomeriggio di ieri (26 novembre) mail di phishing
che conferma come avevamo visto qui , la presenza di un nuovo nome di file di redir che puntava comunque sempre a sito di phishing su stesso dominio del precedente phishing Valsabbina..
Nella mattinata odierna (27 nov.) il file di redir e stato cancellato dal sito ed ora, per il momento , non abbiamo piu' raggiungibile il phishing Valsabbina.
E' comunque probabile che nelle prossime ore, se i phishers vorranno continuare l'azione ai danni di Valsabbina, vengano creati nuovi redirects e pagine clone utilizzando uno dei vari metodi visti in questi giorni (uso di Easy Content File manager, Innova Studio file manager, utilizzo di siti compromessi e servizi di hosting free o a pagamento per hostare le pagine di phishing)
Edgar
Nessun commento:
Posta un commento