Un aggiornato redirect
presente su sito con whois Taiwanese
gia' utilizzato da qualche tempo (qui e qui ) , punta a sito compromesso che ospita un phishing ai danni del Banco di Desio
Il sito che ospita il clone presenta whois
e risulta essere sviluppato in Joomla.
Ecco alcuni folders che compongono il sito clone
ed anche
Una analisi della struttura del sito di phishing ricalca quella gia' vista in passato, per phisihng Banco di Desio, ed evidenzia la presenza anche del relativo KIT di phishing
che vediamo in dettaglio
Si tratta di un contenuto che permette, come sempre, di evidenziare l'attuale indirizzo mail di invio delle credenziali eventualmente sottratte a chi fosse caduto nel phishing
Il phishing propone la consueta pagina di login seguita da quella di richiesta PIN per poi redirigere sul reale sito Banco di Desio alla pagina relativa ai “servizi online privati”
Come curiosita' riporto infine un parziale estratto dei logs del blog (data di ieri) da cui risulta che i post relativi all'obbiettivo' trattato (Banco di Desio) parrebbero essere molto seguiti dai 'diretti interessati' dall'azione di phisihing:
Edgar
presente su sito con whois Taiwanese
gia' utilizzato da qualche tempo (qui e qui ) , punta a sito compromesso che ospita un phishing ai danni del Banco di Desio
Il sito che ospita il clone presenta whois
e risulta essere sviluppato in Joomla.
Ecco alcuni folders che compongono il sito clone
ed anche
Una analisi della struttura del sito di phishing ricalca quella gia' vista in passato, per phisihng Banco di Desio, ed evidenzia la presenza anche del relativo KIT di phishing
che vediamo in dettaglio
Si tratta di un contenuto che permette, come sempre, di evidenziare l'attuale indirizzo mail di invio delle credenziali eventualmente sottratte a chi fosse caduto nel phishing
Il phishing propone la consueta pagina di login seguita da quella di richiesta PIN per poi redirigere sul reale sito Banco di Desio alla pagina relativa ai “servizi online privati”
Come curiosita' riporto infine un parziale estratto dei logs del blog (data di ieri) da cui risulta che i post relativi all'obbiettivo' trattato (Banco di Desio) parrebbero essere molto seguiti dai 'diretti interessati' dall'azione di phisihing:
Edgar
Nessun commento:
Posta un commento