Ecco ancora una volta l'interfaccia di Easy Content f.m. sul sito di redirect, che mostra i files di redirect aggiornati da qualche minuto (ore 8.45 AM thai)
Come si vede da questi sue screenshot catturati questa mattina 'l'aggiornamento ' del codice, ( a brevi intervalli di tempo (poche ore) ),
da
a
consiste quasi sempre nella modifica del percorso su cui e' ospitato il sito clone mentre il dominio di hosting (in questi casi con Whois USA) viene modificato ad intervalli di tempo piu' lunghi.
E' comunque probabile, visto che ormai e' da qualche giorno che Banca del Piemonte e' presa di mira dai phishers, che nelle prossime ore l'obbiettivo da colpire possa cambiare passando a qualche altra banca IT, di solito sempre a diffusione locale o regionale.
Tra le cause della scelta dei phishers di istituti bancari con utenza locale o regionale potrebbe esserci il fatto che gli stessi, quasi sempre, non utilizzano sistemi di autenticazione del login al conto online piu' evoluti rispetto alle usuali passwords di accesso come , ad esempio, 'hardware ON time password' , sms ecc......... che garantirebbero una maggior sicurezza contro attacchi di phishing.
Edgar
Nessun commento:
Posta un commento