mercoledì 16 marzo 2011

Phishing ai danni di banche a diffusione regionale. Aggiornamenti Monte Parma (agg.16 marzo)

Il precedente sito di redirect con whois brasiliano

visto questa mattina e' rimasto attivo poco tempo, cosi' come il sito finale di phishing che ospitava la pagine clone di banca Monte Parma

I phishers hanno quindi dovuto ricorrere, come illustra anche Denis Frati sul suo blog, ad una soluzione di ripiego, tornando ad utilizzare siti gia' visti in questi giorni, e sui quali appare adesso il codice di redirect, (ecco un file con data aggiornata)


e registrare un nuovo domino (come si vede dalla data odierna presente):

Causa forse della fretta del passaggio da un sito all'altro, uno dei due redirect parrebbe comunque non puntare, almeno per ora, a percorso attivo di phishing banca Monte Parma, restituendo invece

(il link al dominio e' corretto ma non il percorso al clone)

Chiaramente la prematura messa OFF-line del nuovo sito brasiliano che era usato per redirigere sul phishing Monte Parma, obblighera' ora i phishers (R-team) ad un ulteriore invio di e-mails fraudolente, a cui assiteremo nelle prossime ore.

Edgar

Nessun commento: