martedì 28 dicembre 2010

Aggiornamento phishing Cassa di Risparmio di Volterra (pomeriggio 28 dicembre)

Un breve aggiornamento pomeridiano che vede un nuovo sito di redirect al phishing C.R. di Volterra

Si tratta di sito con whois USA ma in lingua spagnola che utilizza ancora una volta Innova Studio asset manager

Il sito in questione e' ampiamente compromesso come si nota sia dalla home che in cache Google in data 10 dicembre non risultava modificata ma che attualmente presenta

cosi come altre pagine interne tra cui questo editor

Il redirect punta, come al solito, su sito creato ieri sempre su web hosting USA

Questo un dettaglio del contenuto del folder assets dove troviamo insieme al file di redirect un buon numero di codici di shells con date non recenti e comunque non attivi.

Edgar

Nessun commento: