Nulla di nuovo per le modalita' di distribuzione di un clone ai danni di Banca Popolare dell'Alto Adige che ritorna dopo la 'pausa', attuata anche dai phishers, per le festivita' pasquali.
La mail ricevuta presenta i consueti contenuti ed un layout gia' visto in passato.
Anche gli headers rivelano la medesima origine di mail precedenti
Questa volta viene usato un redirect su sito .IE (irlandese) e con whois
mentre abbiamo nuovamente l'utilizzo di Innova Studio Asset Manager, per gestire l'upload del codice htm di redirect e di cui vediamo la conosciuta interfaccia con un dettaglio del file
Il sito clone della banca a cui si viene rediretti
e' invece ospitato su dominio creato qualche giorno fa
su noto servizio di hosting USA come succede molto spesso in questi phishing che mostrano una modalita' di esecuzione attribuibile, quasi sicuramente, sempre ai medesimi personaggi ormai noti da tempo.
Edgar
La mail ricevuta presenta i consueti contenuti ed un layout gia' visto in passato.
Anche gli headers rivelano la medesima origine di mail precedenti
Questa volta viene usato un redirect su sito .IE (irlandese) e con whois
mentre abbiamo nuovamente l'utilizzo di Innova Studio Asset Manager, per gestire l'upload del codice htm di redirect e di cui vediamo la conosciuta interfaccia con un dettaglio del file
Il sito clone della banca a cui si viene rediretti
e' invece ospitato su dominio creato qualche giorno fa
su noto servizio di hosting USA come succede molto spesso in questi phishing che mostrano una modalita' di esecuzione attribuibile, quasi sicuramente, sempre ai medesimi personaggi ormai noti da tempo.Edgar
Nessun commento:
Posta un commento