visto questa mattina e' rimasto attivo poco tempo, cosi' come il sito finale di phishing che ospitava la pagine clone di banca Monte ParmaI phishers hanno quindi dovuto ricorrere, come illustra anche Denis Frati sul suo blog, ad una soluzione di ripiego, tornando ad utilizzare siti gia' visti in questi giorni, e sui quali appare adesso il codice di redirect, (ecco un file con data aggiornata)
e registrare un nuovo domino (come si vede dalla data odierna presente):
Causa forse della fretta del passaggio da un sito all'altro, uno dei due redirect parrebbe comunque non puntare, almeno per ora, a percorso attivo di phishing banca Monte Parma, restituendo invece
(il link al dominio e' corretto ma non il percorso al clone)Chiaramente la prematura messa OFF-line del nuovo sito brasiliano che era usato per redirigere sul phishing Monte Parma, obblighera' ora i phishers (R-team) ad un ulteriore invio di e-mails fraudolente, a cui assiteremo nelle prossime ore.
Edgar
Nessun commento:
Posta un commento