Phishing ai danni di banche a diffusione regionale. Aggiornamento (22 marzo – 14.20 thai time)

Continua il phishing ai danni di Cariparma sempre con stesso sito di redirect ma ora con differente host del sito clone.

Una analisi del report generato dallo script Autoit che tiene monitorato il codice di redirect, mostra infatti che, da pochi minuti, viene utilizzato un sito, tra l'alto in lingua thai, ma hostato su server USA.

Il sito presenta ancora una volta online, Asset Manager Innova Studio ,

che ha permesso il semplice upload della pagina fasulla Cariparma e del codice .php che redirige sul reale sito della banca, dopo aver acquisito le credenziali di login.

Dal report si nota anche che poco prima si era tentato di utilizzare altro dominio sempre su hosting USA ma per breve periodo di tempo, non escludendo che detto sito non sia mai neanche stato attivato.

Un whois lo vede comunque registrato in data odierna:

Edgar