Continua il phishing ai danni di C.R.Asti attraverso siti clone ospitati sia su hosting USA, siti compromessi, siti creati allo scopo su servizi di free hosting.
Attualmente, dopo un redirect che utilizza un nuovo sito .vn con il consueto software Innova Studio presente
abbiamo un redirect a phishing C.R.Asti che viene ospitato su serve Altervista (whois tedesco)
Sul medesimo sito di redirect con interfaccia Innova Studio attiva, e' presente anche un clone Cariparma
che dovrebbe sfruttare un codice php denominato privati.php
per effettuare l'acquisizione delle credenziali.
Questo il contenuto del file privati.php
che denota il solito indirizzo mail (attribuibile sempre ai medesimi phishers dell'R-team) per l' invio delle credenziali eventualmente sottratte.
Al momento il file php parrebbe generare un errore quando in esecuzione e quindi non essere attivo.
Un confronto tra detto source e quello trovato su phishing Cariparma visto ieri, su diverso server,
mostra differenze (nell'indirizzo mail usato, nella struttura del codice e nella pagina di redirect su reale sito Cariparma.... che fanno pensare a due diverse azioni di phishing Cariparma non collegate tra loro.
Edgar
Attualmente, dopo un redirect che utilizza un nuovo sito .vn con il consueto software Innova Studio presente
abbiamo un redirect a phishing C.R.Asti che viene ospitato su serve Altervista (whois tedesco)
Sul medesimo sito di redirect con interfaccia Innova Studio attiva, e' presente anche un clone Cariparma
che dovrebbe sfruttare un codice php denominato privati.php
per effettuare l'acquisizione delle credenziali.Questo il contenuto del file privati.php
che denota il solito indirizzo mail (attribuibile sempre ai medesimi phishers dell'R-team) per l' invio delle credenziali eventualmente sottratte.Al momento il file php parrebbe generare un errore quando in esecuzione e quindi non essere attivo.
Un confronto tra detto source e quello trovato su phishing Cariparma visto ieri, su diverso server,
mostra differenze (nell'indirizzo mail usato, nella struttura del codice e nella pagina di redirect su reale sito Cariparma.... che fanno pensare a due diverse azioni di phishing Cariparma non collegate tra loro.
Edgar
Nessun commento:
Posta un commento