Ecco l'ennesimo clone Cariparma, che vede il redirect hostato
sul medesimo sito con Easy Content f.m. che ospita anche quello del phishing Banco Azzoaglio tuttora online .
Nel dettaglio vediamo i due files di redir
che puntano rispettivamente al clone Banco Azzoaglio attivo su dominio USA
ed a una pagina (solito layout) clone Cariparma - Credit Agricole
piu' codice php (di invio credenziali sottratte e redir su reale sito Cariparma ) ospitati in subfolder su sito australiano gia' usato 11/4 per identico phishing Cariparma.
Ricordo che in quel caso pero', il sito AU ospitava solamente il redirect a clone su hosting USA
Come si vede, viene sempre utilizzata l'interfaccia Innova Studio Asset Manager per la gestione dei 2 files che costituiscono il phishing attuale e di cui vediamo nello screenshot anche un dettaglio relativamente al codice php di invio credenziali attraverso email.
Come scriveva nella serata di ieri (ora IT) Denis Frati, in realta' sino a poco fa, era presente nel folder principale 'Assets' di Innova Studio anche un file html denominato 'home' che consisteva in un clone 'mal riuscito' o meglio forse mal uploadato, della homepage di Banca Pop.di Vicenza.
Praticamente mancavano i codici accessori necessari al funzionamento coretto della pagina ed anche il source presentava errori.
Al momento detto source e' stato eliminato dal sito cosi' come alcuni codici di shell remota presenti in precedenza.
Visto che comunque e' stato anche creato un nuovo folder per ospitare il phishing Cariparma, e' molto probabile che piu' che di una bonifica fatta dal gestore del sito si tratti di una 'pulizia' eseguita dai phishers per eliminare files, non usati o non piu' necessari,
Edgar
sul medesimo sito con Easy Content f.m. che ospita anche quello del phishing Banco Azzoaglio tuttora online .Nel dettaglio vediamo i due files di redir
che puntano rispettivamente al clone Banco Azzoaglio attivo su dominio USA
ed a una pagina (solito layout) clone Cariparma - Credit Agricole
piu' codice php (di invio credenziali sottratte e redir su reale sito Cariparma ) ospitati in subfolder su sito australiano gia' usato 11/4 per identico phishing Cariparma.Ricordo che in quel caso pero', il sito AU ospitava solamente il redirect a clone su hosting USA
Come si vede, viene sempre utilizzata l'interfaccia Innova Studio Asset Manager per la gestione dei 2 files che costituiscono il phishing attuale e di cui vediamo nello screenshot anche un dettaglio relativamente al codice php di invio credenziali attraverso email.Come scriveva nella serata di ieri (ora IT) Denis Frati, in realta' sino a poco fa, era presente nel folder principale 'Assets' di Innova Studio anche un file html denominato 'home' che consisteva in un clone 'mal riuscito' o meglio forse mal uploadato, della homepage di Banca Pop.di Vicenza.
Praticamente mancavano i codici accessori necessari al funzionamento coretto della pagina ed anche il source presentava errori.
Al momento detto source e' stato eliminato dal sito cosi' come alcuni codici di shell remota presenti in precedenza.
Visto che comunque e' stato anche creato un nuovo folder per ospitare il phishing Cariparma, e' molto probabile che piu' che di una bonifica fatta dal gestore del sito si tratti di una 'pulizia' eseguita dai phishers per eliminare files, non usati o non piu' necessari,
Edgar
Nessun commento:
Posta un commento