Continua quello ai danni di Cassa di Risparmio di Cento, visto ieri, attraverso nuovi redirects aggiornati
sempre presenti sul sito con whois
e con nuovo dominio creato in data
Per quanto si riferisce al phishing Carta prepagata Unicard o UGF (Unipol Gruppo Finanziario), parrebbe comunque continuare visto che abbiamo in rete la presenza di un sito compromesso, ora non piu' attivo , che permette tramite 2 diversi software di statistiche online, di esaminare i contenuti di phishing utilizzati
da cui
con referrer che non lasciano dubbi al riguardo del phishing
Questa l'interfaccia dell'altro software di statistiche utilizzato, con analoghi rilevamenti di chi si e' connesso al sito di phishing
e con l'evidenza della presenza della nota shell ans.phpQuesta invece una mail con allegato ricevuta oggi
scritta in un italiano non corretto, e che si riferisce a phishing CartaSiDa notare come in questo caso si tenti di raccogliere un numero di dati personali piu' elevato rispetto al solo codice di accesso al conto online come succede in azioni di phishing viste in precedenza.
Il form allegato
trasmette i dati 'raccolti' a questo sito compromesso
dove il consueto codice php ospitato nel folder /img/ cura l'invio al phisher delle credenziali sottratte
Edgar
Nessun commento:
Posta un commento