Anche in questo attuale phishing e' presente un redirect su Asset Manager di Innova Studio o comunque una interfaccia identica di file manager a quelle viste in passato
C'e' anche la possibilita' che l'interfaccia del file manager faccia parte del software di sviluppo sdi iti Web pubblicizzato ma non ho fatto ricerche in tal senso.In ogni caso, tramite l'interfaccia del file manager, accessibile da remoto senza restrizioni, e' quasi certo che sia stato incluso il file di redirect al phishing Valsabbina, cosi come una smart-shell asp attiva e di cui vediamo un dettaglio dell'interfaccia.
Il redirect punta a sito di phishing con la stessa struttura descritta in precedenza su questo post il 26 gennaio, (notare la data odierna dei files)
Il sito clone e' ospitato dal consueto hoster USA su dominio creato appositamente in data di oggi
Come c'era da aspettarsi sembra che i phishers, rispettando la consuetudine di attacchi ciclcici contro il medesimo soggetto, abbiano ripreso a colpire una delle banche che in passato erano gia' state prese di mira (vedi i numerosi posts sul blog relativi a casi di phishing Valsabbina, pubblicati a partire da meta' novembre 2010)Edgar
1 commento:
quanti mesi fa l'abbiamo vito questo sito messicano di redirect?! :) ho guardato negli appunti: ad aprile contro BP Bari, a Luglio contro CariParma. E non hanno mai neppure fatto la bonifica!!
Posta un commento