lunedì 10 gennaio 2011

Aggiornamento phishing ai danni di banche IT. – Banca Popolare del Trentino (agg.10 gennaio)

Continua il phishing ai danni di Banca Popolare dell'Alto Adige e sempre con l'uso di redirects attraverso i 'soliti' siti.

I files di redirect sono al momento sempre ospitati su sito ampiamente utilizzato nelle ultime settimane (whois turco ) attraverso il supporto di Easy Content f.m.

con codice che punta sempre a dominio su hosting USA

creato appositamente da qualche giorno.

Si puo' anche notare che attualmente il clone e' ancora piu' semplificato proponendo direttamente una pagina di login senza visualizzare copia della homepage di Banca Popolare dell'Alto Adige.

Il vecchio sito clone di Banca C.R. Bolzano e' invece non piu' attivo ma, in ogni caso, il sito olandese che lo ospitava (attraverso il supporto di Innova Studio) dimostra esse ancora ampiamente compromesso con la presenza di numerose shell php attive

ed anche

ed ancora

nonche' diverse pagine con messaggi di hacking.

Edgar

Nessun commento: