Dopo la temporanea presenza su sito IT di un redirect uploadato con l'uso di Easy Content f.m. abbiamo adesso un nuovo sito con whois
che supporta il phishing sia direttamente attraverso una pagina clone ospitata sullo stesso, che indirettamente utilizzando un codice di redirect che punta, al momento, nuovamente a dominio su hosting USA.Ecco i dettagli:
Questa l'interfaccia Innova Studio asset manager sul nuovo sito utilizzato e sul quale, come detto,
e' presente una pagina clone Cariparma
Il codice php presente
che invia le credenziali sottratte sempre alla medesima mail vista in passato lascia pochi dubbi sul fatto che si tratti di azione di phishing legata al gruppo che Denis Frati a denominato R-team.Possiamo anche notare la presenza di un codice di redirect che punta a dominio creato in data attuale su hosting USA
ed a cui si viene rediretti anche dall'altro sito visto nei giorni scorsi, e tuttora attivo.Edgar
Nessun commento:
Posta un commento