Nel precedente post avevamo visto la presenza di un secondo sito di phishing Banco di Desio che utilizzava modalita' leggermente differenti dai consueti redirect attraverso siti gestiti con utilizzo di Innova Studio Asset manager e/o Easy Content f.m.
Da poco c'e' stata una ennesima modifica che vede sostituito il clone Banco di Desio (index.html) che era presente sul sito analizzato, con un ulteriore redirect a sito compromesso
che usa la piattaforma OsCommerce:
In pratica e' stato inserito un ulteriore redirect rispetto al link diretto precedente.
Questa la struttura del sito
che vede in un folder 'aggiornato' oggi l'inclusione del clone Banco di Desio.
Come succede in questi casi abbiamo anche la presenza di codice shell php
che permette di evidenziare la stretta relazione tra questo phishing e quelli Banca Cividale e Banco Desio del 22 gennaio.
Le credenziali catturate vengono infatti inviate al phishers attraverso mail
con il medesimo indirizzo visto gia' in phishing Cividale e Desio
Edgar
Da poco c'e' stata una ennesima modifica che vede sostituito il clone Banco di Desio (index.html) che era presente sul sito analizzato, con un ulteriore redirect a sito compromesso
che usa la piattaforma OsCommerce:
In pratica e' stato inserito un ulteriore redirect rispetto al link diretto precedente.Questa la struttura del sito
che vede in un folder 'aggiornato' oggi l'inclusione del clone Banco di Desio.Come succede in questi casi abbiamo anche la presenza di codice shell php
che permette di evidenziare la stretta relazione tra questo phishing e quelli Banca Cividale e Banco Desio del 22 gennaio.
Le credenziali catturate vengono infatti inviate al phishers attraverso mail
con il medesimo indirizzo visto gia' in phishing Cividale e Desio
Edgar
1 commento:
mi sa che si sta creando un conflitto tra due gruppi.
Posta un commento