sabato 1 gennaio 2011

Anno nuovo, vecchio phishing (1 gennaio 2011)

Sino ad ieri (e per piu' settimane) i phishers che utilizzano l'ormai molto analizzata procedura di redirect sfruttando sia Innova Studio che Easy Content f.m. avevano diretto le loro attenzioni su C.R. di Volterra.

Nelle ultime ore del 2010 parrebbe che l'obiettivo sia passato da C.R. Volterra a C.R Bolzano ma non proponendo nessuna sostanziale novita' in quanto oltre alle procedure utilizzate sempre uguali (attraverso Innova Studioo, Easy Content f.m. ecc....) anche gli istituti bancari da colpire sono quelli gia' visti nei mesi scorsi..

Da oggi (le 8 AM del 1 gennaio 2011 qui in Thailandia) sul sito di redirect visto i giorni scorsi (whois turco con Easy Content f.m.),

sono presenti due nuovi codici (piu' uno relativo al precedente phishing C.R. Di Volterra)

che puntano al sito con whois olandese

gia' usato il 9 dicembre 2010 ma in quella occasione solo come redirect (vedi questo post)

Questa come si presentava allora l'interfaccia Innova Studio con solamente il codice di redir a phishing C.R. Volterra:

Attualmente, visto che comunque il sito olandese presenta Innova Studio sempre disponibile online ed utilizzabile da remoto , i phishers hanno pensato bene di usarlo per hostare un phishing ai danni di (ancora una volta) C.R. Bolzano.

Tutto il sito clone e' ora gestito attraverso l'interfaccia di upload anche approfittando del fatto che i codici php che lo costituiscono sono eseguibili senza restrizioni nei folders linkati dall'Asset Manager di Innova Studio.

Ecco uno screenshot del clone C.R. Bolzano:

Edgar

Nessun commento: