martedì 22 marzo 2011

Phishing ai danni di banche a diffusione regionale. Aggiornamento (22 marzo)

Continua il phishing ai danni di Cariparma sempre attraverso il medesimo sito con whois Taiwan e con il supporto di Innova Studio asset manager, come visto ieri.

Il dominio su cui e' ospitato il clone e' nuovamente cambiato rimanendo sempre su servizio di hosting USA

come vediamo anche da un parziale report che esegue una verifica dei codici di redirect (a colori uguali corrispondono uguali indirizzi)

Si puo' notare come, mentre il dominio al phishing e' cambiato poche volte nell'arco della giornata, i percorsi al sito clone della banca siano stati modificati quasi ogni ora, nell'intento di evitare di comparire in eventuali black-list

Edgar

Nessun commento: