Ritorna il phishing gia' visto nei mesi scorsi, ai danni di Banca C.R. Asti attraverso questa mail
che non propone, a differenza di altre volte, un avviso es. di accessi non autorizzati al conto, ma solamente l'informazione di una modifica del nostro indirizzo email a cui verranno recapitate '…..eventuali comunicazioni ….' e chiaramente con l'intento di far seguire il link al clone di phishing.
Gli headers in mail confermano sempre l'utilizzo di server francese come probabile sorgente dei messaggi:
Come al solito viene usato un redirect che, e sono ormai parecchi giorni (vedi la prima segnalazione su questo post), sfrutta un sito israeliano che ospita Innova Studio Asset manager.
Questo un dettaglio del redirect
che punta, e nuovamente come nei giorni scorsi a sito australiano dove troviamo un clone C.R. Asti aggiornato ad oggi
ed in dettaglio
Anche in questo caso si tratta di sito 'utilizzato' da parecchio per ospitare cloni di phishing come visto ampiamente qui
L'interfaccia Innova Studio in uso, consente ai phishers di gestire i folders necessari ad un corretto layout della copia del sito della banca, come viene evidenziato da questo screenshot.
Questa la homepage di phishing che propone il login al conto online
mentre analizzando i codici php che si occupano della gestione dell'invio della mail ai phishers con le credenziali eventualmente sottratte,
notiamo sempre il medesimo indirizzo visto nei giorni scorsi per precedenti azioni di phishing ospitate sul sito australiano.
Rimane tra l'altro attiva sul sito anche questa pagina clone di login Cariparma supportata sempre da Innova Studio Asset Manager
Edgar
che non propone, a differenza di altre volte, un avviso es. di accessi non autorizzati al conto, ma solamente l'informazione di una modifica del nostro indirizzo email a cui verranno recapitate '…..eventuali comunicazioni ….' e chiaramente con l'intento di far seguire il link al clone di phishing.Gli headers in mail confermano sempre l'utilizzo di server francese come probabile sorgente dei messaggi:
Come al solito viene usato un redirect che, e sono ormai parecchi giorni (vedi la prima segnalazione su questo post), sfrutta un sito israeliano che ospita Innova Studio Asset manager.
Questo un dettaglio del redirect
che punta, e nuovamente come nei giorni scorsi a sito australiano dove troviamo un clone C.R. Asti aggiornato ad oggi
ed in dettaglio
Anche in questo caso si tratta di sito 'utilizzato' da parecchio per ospitare cloni di phishing come visto ampiamente quiL'interfaccia Innova Studio in uso, consente ai phishers di gestire i folders necessari ad un corretto layout della copia del sito della banca, come viene evidenziato da questo screenshot.
Questa la homepage di phishing che propone il login al conto online
mentre analizzando i codici php che si occupano della gestione dell'invio della mail ai phishers con le credenziali eventualmente sottratte,
notiamo sempre il medesimo indirizzo visto nei giorni scorsi per precedenti azioni di phishing ospitate sul sito australiano.Rimane tra l'altro attiva sul sito anche questa pagina clone di login Cariparma supportata sempre da Innova Studio Asset Manager
Edgar
Nessun commento:
Posta un commento