lunedì 3 gennaio 2011

Aggiornamento phishing Cassa Risparmio di Bolzano (3 gennaio)

Ancora un breve aggiornamento che vede i codici di redirect del phishing C.R Bolzano sempre hostati sullo stesso sito turco ( con Easy Content f.m. ) visto nei giorni scorsi e di cui vediamo i 2 files con data odierna

Anche il phishing e' sempre ospitato sul medesimo sito ( con whois olandese ) ma adesso, con il supporto di Innova Studio asset manager, viene utilizzato un nuovo folder per i codici del sito clone

Nel dettaglio abbiamo questa struttura (data e time differenti rispetto al sito turco di redir a causa del diverso fuso orario del server olandese)

e dove si nota anche il subfolder che ospita i files di richiesta pincode relativi alla pagina clone C.R. Bolzano.

Edgar

1 commento:

denis ha detto...

va notato che, rispetto ad alcuni mesi fa, la struttura dei cloni si è fatta più complessa. Mentre prima trovavamo tutti i file (generalmente da 2 a 4, se non rammento male) in un'unica directory, ora abbiamo un numero maggiore di file e directory. Ho il team si sta evolvendo, acquisendo migliori capacità di programmazione (in proprio o con l'ingresso di nuovi membri), o fanno acquisti in un miglior supermarket.

ma...quante settimane sono che attaccano a più riprese CR Bolzano?
ah... l'outsourcing....