Come succede molto spesso in casi come quello visto questa mattina, i phishers hanno creato un nuovo dominio per ospitare il clone Mediolanum e di conseguenza anche il file di redirect e' stato modificato (notare il file htm di redirect che mostra time aggiornato):
Il nuovo dominio che ospita il phishing e' sempre sullo stesso hosting USA precedente e risulta creato in data odierna:
Nelle prossime ore assisteremo probabilmente anche alla ennesima variazione del percorso al phishing, pur mantenendo il dominio attuale, sempre nell'intento di evitare un eventuale black-listing della url di phishing.Edgar
Nessun commento:
Posta un commento