Non capita spesso di trovare codici di redirects offuscati, anche se come in questo caso, in maniera molto semplice.
Si tratta di questo codice
ospitato su sito (da queste parti) thailandese compromesso
Particolare il fatto che cliccando direttamente sul link 'blog' presente si venga comunque rediretti sul sito clone Cariparma.
Per di piu', a dimostrazione che detto sito ha probabilmente qualche problema, una ricerca Google rileva
Il redirect punta a questo clone Cariparma, dal noto layout
e con whois
Si tratta ancora una volta di phishing che ripropone attacchi alla stesa banca attualmente nelle attenzioni di R-team anche se questo attacco parrebbe provenire da fonti diverse, se non altro per la maggiore 'cura' (es. il codice offuscato) posta nello sviluppare l'intera azione di phishing.
Edgar
Si tratta di questo codice
ospitato su sito (da queste parti) thailandese compromesso
Particolare il fatto che cliccando direttamente sul link 'blog' presente si venga comunque rediretti sul sito clone Cariparma.
Per di piu', a dimostrazione che detto sito ha probabilmente qualche problema, una ricerca Google rileva
Il redirect punta a questo clone Cariparma, dal noto layout
e con whois
Si tratta ancora una volta di phishing che ripropone attacchi alla stesa banca attualmente nelle attenzioni di R-team anche se questo attacco parrebbe provenire da fonti diverse, se non altro per la maggiore 'cura' (es. il codice offuscato) posta nello sviluppare l'intera azione di phishing.Edgar
Nessun commento:
Posta un commento