giovedì 6 gennaio 2011

Aggiornamento phishing (6 gennaio ore 17.30 thai time)

Nonostante sia in corso un phishing ai danni della Banca Popolare dell'Alto Adige sembra che quello ai danni di C.R. Di Bolzano sia ancora attivamente supportato.

E' infatti di oggi la presenza su un diverso sito con whois turco, gia' molto usato in passato, di questo codice di redirect

sempre uploadato attraverso Easy Content file manager (notare data aggiornata ad oggi del file)

e che punta ora a sito UK che tratta di vendita online di articoli da regalo ed arredamento e sul quale e' attivo, tanto per cambiare, Innova Studio asset manager.

Questo un dettaglio di uno dei folder utilizzati con parte del codice di phishing C.R. di Bolzano (date tutte recenti per i files presenti)

Sempre sullo stesso folder dove sono ospitati i principali files del clone C.R. Di Bolzano sono presenti diversi file testo con contenuti relativi a transazioni Paypal ma che potrebbero essere files legittimi derivati da acquisti effettuati sul sito e non frutto di qualche raccolta dati tramite azione di phishing.

Sono inoltre rilevabili in alcuni folders sempre raggiungibili tramite Innova Studio contenuti che denotano anche una azione di acking ai danni del medesimo sito.


Edgar

Nessun commento: