giovedì 7 aprile 2011

Redirect multiplo per phishing “Vinci con CartaSi Visa e ioSi” in 'compagnia' di phishing Lloyds TSB (7 aprile)

Ancora mail di phishing CartaSi

che vede l'uso di redirect IP su

con struttura abbastanza complessa.

Sono infatti presenti due folders (date recenti per entrambi) che ospitano ulteriori folders con codici php di redirect rispettivamente per CartaSi

e Lloyds TSB (retail bank in the United Kingdom)

La scelta di creare numerosi redirects su differenti folders potrebbe essere dovuta allo scopo di preparare diverse alternative ai percorsi di phishing onde evitare eventuale blacklist.

Sia i redirects CartaSi che quelli Lloyds TSB puntano allo stesso sito compromesso con whois

che ospita clone CartaSi

e Lloyds TSB


su differenti percorsi.

Edgar

Nessun commento: