mercoledì 6 aprile 2011

Phishing Cariparma (aggiornamento 6 aprile)

Ritorna l'utilizzo di Easy Content File Manager per phishing Cariparma

Si tratta della nota interfaccia di file manager su sito con whois

Possiamo vedere come il sito presenti anche segni di attacco hacking

i cui files sono stati probabilmente uploadati attraverso Easy Content f.m.

Questi invece i codici di redirect in altro folder

e di cui vediamo un dettaglio del source

I redirect puntano a dominio nuovamente creato su servizio di hosting USA in data recente, che ospita la pagina clone di login Cariparma.

Per quanto riguarda altro phishing Cariparma visto nei giorni scorsi e che utilizzava un file manager Innova Studio abbiamo, dal report generato con script Autoit, alcune variazioni degli indirizzi finali a cui punta il redirect.

L'ultimo rilevato porta a sito con whois irlandese, che dovrebbe ancora una volta essere gestito attraverso Innova Studio, ma che al momento sembra essere OFF-line

Edgar

Nessun commento: