Ecco la situazione attuale (ore 8.24 AM thai time (2.24 M italian time)) del phishing ai danni di banche italiane supportato dall'uso di applicazioni files manager non correttamente configurate che permettono il libero accesso da remoto all'amministrazione dei files.
Attualmente viene utilizzato Easy-Content file manager hostato su server
file manager, che mostra il file contenente il codice di redirect 'aggiornato' da poco
Questo il codice presente
che redirige su sito con whois
con accessibile, da remoto, la ben nota interfaccia Innova Studio di amministrazione dei contenuti
Come si vede 'il phisher utilizza due folders agenda' e 'agenda/parma_files' nei quali sono stati uploadati i codici clone di Banca Monte Parma.
Ecco la pagina di phishing relativamente al login fasullo
Una volta acquisiti i dati (login e codici PIN attraverso altra pagina clone) si viene rediretti sul reale sito Monte Parma.
Edgar
Attualmente viene utilizzato Easy-Content file manager hostato su server
file manager, che mostra il file contenente il codice di redirect 'aggiornato' da poco
Questo il codice presente
che redirige su sito con whois
con accessibile, da remoto, la ben nota interfaccia Innova Studio di amministrazione dei contenuti
Come si vede 'il phisher utilizza due folders agenda' e 'agenda/parma_files' nei quali sono stati uploadati i codici clone di Banca Monte Parma.
Ecco la pagina di phishing relativamente al login fasullo
Una volta acquisiti i dati (login e codici PIN attraverso altra pagina clone) si viene rediretti sul reale sito Monte Parma.
Edgar
Nessun commento:
Posta un commento