venerdì 21 gennaio 2011

Aggiornamento phishing Banco Desio – C.R. Bolzano (20 – 21 gennaio)

Intensa attivita' dei phishers sui siti di redirect con whois turco che utilizzano la gestione dei contenuti attraverso Easy Content file manager.
A questa continua attivita' di modifica sia dei codici di redirect ma anche dei files che li ospitano corrisponde una altrettanta intensa attivita' di invio mails di phishing visto che non ci limita a modificare il codice di redirect ma a cambiare nome del file e/o sito e percorso che lo ospitano.

Vediamo alcuni dettagli:

Nella giornata di ieri oltre alle variazioni del percorso di phishing a Banco Desio ma sempre con clone sul medesimo dominio di hosting USA avevamo nuovamente l'utilizzo di altro sito di redirect (gia' usato nei giorni scorsi per banco Desio ma anche in passato per altri phishing) che vedeva nuovamente dei codici che puntavano a sito clone di C.R.Bolzano.
Anche su segnalazione dell'amico Denis Frati venivano rilevati ben due folders utilizzati in sequenza temporale per ospitare redirects a C.R Bolzano con sito finale sempre su hosting USA ma diverso da quello utilizzato per Banco Desio

Questa mattina (21 gennaio ore 8.30 thai time) lo stesso phishing C.R. Bolzano veniva invece hostato sul medesimo dominio utilizzato in questi giorni da Banco Desio come vediamo da attuali screenshot sia di clone C.R Bolzano

che Banco Desio

Da notare la sempre continua variazione dei percorsi di redirect pur mantenendo lo stesso nome di dominio ed il medesimo hoster USA.

Ecco il primo rilevamento questa mattina su redirect C.R. Bolzano

che passava dopo qualche minuto a

tuttora attivo.

Edgar

Nessun commento: