Ancora mail di phishing CartaSi
che vede l'uso di redirect IP su
con struttura abbastanza complessa.
Sono infatti presenti due folders (date recenti per entrambi) che ospitano ulteriori folders con codici php di redirect rispettivamente per CartaSi
e Lloyds TSB (retail bank in the United Kingdom)
La scelta di creare numerosi redirects su differenti folders potrebbe essere dovuta allo scopo di preparare diverse alternative ai percorsi di phishing onde evitare eventuale blacklist.
Sia i redirects CartaSi che quelli Lloyds TSB puntano allo stesso sito compromesso con whois
che ospita clone CartaSi
e Lloyds TSB
su differenti percorsi.
Edgar
che vede l'uso di redirect IP su
con struttura abbastanza complessa.
Sono infatti presenti due folders (date recenti per entrambi) che ospitano ulteriori folders con codici php di redirect rispettivamente per CartaSi 
e Lloyds TSB (retail bank in the United Kingdom)
La scelta di creare numerosi redirects su differenti folders potrebbe essere dovuta allo scopo di preparare diverse alternative ai percorsi di phishing onde evitare eventuale blacklist.Sia i redirects CartaSi che quelli Lloyds TSB puntano allo stesso sito compromesso con whois
che ospita clone CartaSi
e Lloyds TSB
su differenti percorsi.
Edgar
Nessun commento:
Posta un commento