martedì 22 marzo 2011

Phishing ai danni di banche a diffusione regionale. Ulteriore aggiornamento (22 marzo – ore 21.42 Thai time)

Ancora ben attivo il phishing ai danni di Cariparma sempre attraverso il medesimo sito di redirect con whois Taiwan e con il supporto di Innova Studio asset manager a cui pero' si e' aggiunto nel pomeriggio di oggi un sito IT compromesso attraverso l'uso di Easy Content file manager

che ha permesso ai phishers l'upload del redirect che vediamo in dettaglio

Da notare che il sito IT in questione parrebbe essere 'in costruzione' in quanto lo stesso permette una completa esplorazione dei contenuti: folders...files...diverse interfacce di gestione oltre che alla gia' citata interfaccia Easy Content....contenuti di folders visualizzabili da browser ecc........ tutti fattori che rendono facile ai phisher l'azione di upload e l'aggiornamento dei codici di redirect

Il sito di 'hosting' del clone e nuovamente cambiato ed ora viene utilizzato un dominio appena creato sul solito servizio di hosting USA

Edgar

Nessun commento: