Segnalazione in data di ieri (tramite il form di notifica phishing e malware linkato sulla homepage del blog)
di tipico phishing ai danni di Visa -Master Card attraverso mail con allegato form.
Il codice php che si occupa dell'invio credenziali eventualmente sottratte e del redirect al reale sito Visa IT, e' ospitato su sito con whois romeno
Questa la struttura del folder contenente il codice php “aggiornato” in data attuale
un file htm di form di phishing Visa-Master Card
ed un folder con files immagine .gif (loghi) tutti abbastanza datati.
Nel folder che ospita i loghi VISA-Master Card, da notare anche un codice htm di pagina 'account sospeso” proveniente probabilmente da precedente azione di phishing.
In pratica il phisher potrebbe aver copiato i contenuti di un vecchio phishing VISA compreso anche la pagina di 'Account Sospeso” per poi 'aggiornare' il solo codice php da utilizzare nel form allegato in mail.
Edgar
di tipico phishing ai danni di Visa -Master Card attraverso mail con allegato form.Il codice php che si occupa dell'invio credenziali eventualmente sottratte e del redirect al reale sito Visa IT, e' ospitato su sito con whois romeno
Questa la struttura del folder contenente il codice php “aggiornato” in data attuale
un file htm di form di phishing Visa-Master Card
ed un folder con files immagine .gif (loghi) tutti abbastanza datati.
Nel folder che ospita i loghi VISA-Master Card, da notare anche un codice htm di pagina 'account sospeso” proveniente probabilmente da precedente azione di phishing.In pratica il phisher potrebbe aver copiato i contenuti di un vecchio phishing VISA compreso anche la pagina di 'Account Sospeso” per poi 'aggiornare' il solo codice php da utilizzare nel form allegato in mail.
Edgar
Nessun commento:
Posta un commento