giovedì 9 dicembre 2010

Aggiornamento phishing ai danni di banche IT a diffusione regionale (9 dicembre)

Presente in rete un nuovo sito clone della cassa di Risparmio di Volterra SpA.
Gia' presa di mira in passato, probabilmente dai medesimi phishers odierni (vedi questo post) C. R. di Volterra presenta un sito clone di phishing linkato da codice di redirect presente su sito olandese.

Anche questa volta la gestione del redirect (upload) e' resa possibile dalla presenza, sul sito olandese, della 'solita' interfaccia di file manager Innova Studio liberamente accessibile da remoto senza restrizioni:

Questo il codice di redirect

di cui vediamo anche in dettaglio data e time:

Il sito clone e' ospitato su hosting USA

e dopo le pagine di login e richiesta codici PIN punta ad una pagina (non la home) del reale sito C.R. di Volterra.

Edgar

Nessun commento: