Per quanto riguarda Banca Popolare dell'Alto Adige sempre attivi i redirects su sito turco con Easy Content e di cui vediamo un dettaglio aggiornato del file
mentre il sito finale di phishing e' sempre su server USA.
Da notare come questa mattina la pagina di phishing presentasse la scomparsa di alcune immagini che ne costituiscono il layout.
In realta' la spiegazione, seguendo il link all'immagine, era lo stato "in manutenzione" del reale sito della banca da dove vengono linkati i files immagine presenti sul phishing.
Il phishing Banca Monte Parma e' invece sempre attivo sul medesimo host UK visto in precedenza e sempre con files all'interno di un sito compromesso gia' utilizzato.
Questo il redirect, sempre sul medesimo sito turco con Easy Content f.m. usato per Monte Parma nei giorni scorsi.
Edgar
mentre il sito finale di phishing e' sempre su server USA.
Da notare come questa mattina la pagina di phishing presentasse la scomparsa di alcune immagini che ne costituiscono il layout.
In realta' la spiegazione, seguendo il link all'immagine, era lo stato "in manutenzione" del reale sito della banca da dove vengono linkati i files immagine presenti sul phishing.
Il phishing Banca Monte Parma e' invece sempre attivo sul medesimo host UK visto in precedenza e sempre con files all'interno di un sito compromesso gia' utilizzato.
Questo il redirect, sempre sul medesimo sito turco con Easy Content f.m. usato per Monte Parma nei giorni scorsi.
Edgar
Nessun commento:
Posta un commento