I phishers che si 'occupano' della CR di Volterra hanno ancora modificato (sempre su sito turco visto in precedenza e sempre attraverso l'uso del file manager easy content) il redirect rispetto ad ieri e per ben due volte.
Questa mattina infatti il file che esegue il reindirizzamento punta non piu' al clone su Altervista di ieri ma nuovamente a server USA
In effetti visionando i relativi logs si puo' notare che a partire da ieri 4 nov. il percorso sul dominio USA che ospita il phishing CR Volterra e' mutato per almeno 2 volte, cosa comunque ben prevedibile per questo genere di azioni di phishing.
Se il phishing ai danni di CR Volterra continuera' ci si puo' quindi aspettare nelle prossime ore, ancora variazioni nel codice di redirect ai siti web dove il clone verra' ospitato.
Edgar
Nessun commento:
Posta un commento