Questi gli ultimi aggiornamenti rilevati da ricerche in rete (non sono stati ricevuti sulle mie mailbox di riferimento messaggi ai danni di Banca del Piemonte).
Rimane lo stesso il sito di redirect che propone l'interfaccia di Easy Content f.m. che mostra come ora siano 4 i codici attivi di redirect e come gli stessi vengano frequentemente aggiornati:
Da poco infatti si e' passati da
con redirect
a
con attualmente questa destinazione finale per il clone di phishing
Come si puo' notare per l'host del sito clone Banca del Piemonte viene utilizzato un sito compromesso su
al posto del sito su servizio di web hosting visto ieri.
Anche ora risulta facile trovare il mezzo utilizzato per uploadare i files di phishing , e precisamente la 'consueta' interfaccia Innova Studio come visto parecchie volte in passato.
Sfruttando Innova file manager (1) vengono creati i due folder (2) nei quali tramite il comando di upload (3) vengono trasferiti i files necessari per il corretto funzionamento del sito di phishing.
In questo caso il sito utilizzato per ospitare il phishing su server USA, permette l'esecuzione dei codici php necessari per gestire le operazioni di login fasullo e di richiesta pin e quindi di redirect sul reale sito della banca.
Edgar
Rimane lo stesso il sito di redirect che propone l'interfaccia di Easy Content f.m. che mostra come ora siano 4 i codici attivi di redirect e come gli stessi vengano frequentemente aggiornati:
Da poco infatti si e' passati da
con redirect
a
con attualmente questa destinazione finale per il clone di phishing
Come si puo' notare per l'host del sito clone Banca del Piemonte viene utilizzato un sito compromesso su
al posto del sito su servizio di web hosting visto ieri.
Anche ora risulta facile trovare il mezzo utilizzato per uploadare i files di phishing , e precisamente la 'consueta' interfaccia Innova Studio come visto parecchie volte in passato.
Sfruttando Innova file manager (1) vengono creati i due folder (2) nei quali tramite il comando di upload (3) vengono trasferiti i files necessari per il corretto funzionamento del sito di phishing.
In questo caso il sito utilizzato per ospitare il phishing su server USA, permette l'esecuzione dei codici php necessari per gestire le operazioni di login fasullo e di richiesta pin e quindi di redirect sul reale sito della banca.
Edgar
Nessun commento:
Posta un commento