sabato 11 dicembre 2010

Aggiornamento phishing Cassa di Risparmio di Volterra (11 dicembre)

Ancora Innova Studio a supporto dell'inclusione di codici di redirect ed anche questa volta su sito con IP olandese, come nel caso del 9 dicembre.

L'interfaccia del file manager Innova Studio mostra pero', oltre al codice di redirect, un vasto assortimento di codici piu' o meno funzionanti di shells ed anche files htm che propongono una pagina di hacking.

Si tratta di codici che permettono, come questa shell testuale, (file con doppia estensione php.jpg gia' molto vista su siti dotnet-nuke compromessi)

di eseguire azioni di hacking ma che probabilmente non sono legate direttamente al phishing in quanto per uploadare il codice di redirect le funzionalita' del file manager Innova Studio bastano ed avanzano.

E' inoltre presente una pagina di phishing Cariparma ma non funzionante nella parte relativa al codice php di gestione del fake login.

Il file di redirect presente

punta al 'solito' servizio di hosting USA che ospita il clone Cassa di Risparmio di Volterra e relative pagine di richiesta codici di login e PIN.

Edgar

Nessun commento: