Un aggiornato redirect
su sito con whois
gia' utilizzato qualche giorno fa, mostra un nuovo ed attivo phishing ai danni di Banco di Desio
Il layout e' riferibile ad una struttura di sito clone piu' complessa rispetto ad altri casi Banco di Desio visti in passato, anche se, ad esempio, questa volta non viene verificato che i campi di input nella maschera di richiesta PIN codes, siano valorizzati e non vuoti.
Come succede spesso in questi casi, il sito compromesso con whois USA, oltre ad avere incluso il clone di phishing Banco di Desio ospita anche un KIT ai danni della banca inglese HSBC
e relativi subfolders contenenti il phishing HSBC.
Esaminando la struttura del KIT si notano date aggiornate ad ieri, per quei codici php che si occupano anche dell'invio la phisher delle credenziali sottratte.
Come curiosita' notiamo che il nome del campo data di nascita presente nel codice di invio delle credenziali eventualmente sottratte
e' in lingua romena,
ma questo non sorprende, visti i numerosi riscontri (ranges IP) che anche in altri casi di phishing recenti, puntano alla Romania.
Edgar
su sito con whois
gia' utilizzato qualche giorno fa, mostra un nuovo ed attivo phishing ai danni di Banco di Desio
Il layout e' riferibile ad una struttura di sito clone piu' complessa rispetto ad altri casi Banco di Desio visti in passato, anche se, ad esempio, questa volta non viene verificato che i campi di input nella maschera di richiesta PIN codes, siano valorizzati e non vuoti.
Come succede spesso in questi casi, il sito compromesso con whois USA, oltre ad avere incluso il clone di phishing Banco di Desio ospita anche un KIT ai danni della banca inglese HSBC
e relativi subfolders contenenti il phishing HSBC.
Esaminando la struttura del KIT si notano date aggiornate ad ieri, per quei codici php che si occupano anche dell'invio la phisher delle credenziali sottratte.
Come curiosita' notiamo che il nome del campo data di nascita presente nel codice di invio delle credenziali eventualmente sottratte
e' in lingua romena,
ma questo non sorprende, visti i numerosi riscontri (ranges IP) che anche in altri casi di phishing recenti, puntano alla Romania.
Edgar
Nessun commento:
Posta un commento