Gia' osservato altre volte in rete ma sempre attuale questo phishing che attraverso un clone del servizio inglese di pagamento imposte HMRC (abbreviazione di 'Her Majesty's Revenue and Customs' ovvero '............ non-ministerial department of the UK Government responsible for the collection of taxes and the payment of some forms of state support......(fonte Wikipedia) ) propone un phishing ai danni di ben 21 (ventuno) tra istituti bancari UK e differenti carte di credito.
Singolare anche il fatto che attualmente il tutto sia ospitato su sito ( compromesso ???) di repliche di note marche internazionali di orologi, oggettistica, abbigliamento ecc....
che presenta whois
ed e' gestito attraverso l'utilizzo di Magento (software open source per l'e-commerce )
come notiamo dalla pagina di login presente.
Il complesso sito di phishing viene ospitato all'interno di uno dei folders utilizzati dal software di E-commerce e mostra la presenza del KIT utilizzato per uploadare i contenuti clone nonche' un folder UKtax che analizziamo in dettaglio:
Attraverso il file index.html
viene proposta la scelta tra le 20 diverse banche ed anche la pagina relativa all'utilizzo di differenti carte di credito.
Le date appaiono aggiornate cosi' come quelle presenti nel KIT di phishing relativamente ai codici PHP di invio credenziali eventualmente sottratte:
Questo uno dei tanti sources PHP
che rivela due diversi indirizzi mail di invio delle credenziali eventualmente sottratte a chi fosse caduto nel phishing:
Edgar
Singolare anche il fatto che attualmente il tutto sia ospitato su sito ( compromesso ???) di repliche di note marche internazionali di orologi, oggettistica, abbigliamento ecc....
che presenta whois
ed e' gestito attraverso l'utilizzo di Magento (software open source per l'e-commerce )
come notiamo dalla pagina di login presente.
Il complesso sito di phishing viene ospitato all'interno di uno dei folders utilizzati dal software di E-commerce e mostra la presenza del KIT utilizzato per uploadare i contenuti clone nonche' un folder UKtax che analizziamo in dettaglio:
Attraverso il file index.html
viene proposta la scelta tra le 20 diverse banche ed anche la pagina relativa all'utilizzo di differenti carte di credito.
Le date appaiono aggiornate cosi' come quelle presenti nel KIT di phishing relativamente ai codici PHP di invio credenziali eventualmente sottratte:
Questo uno dei tanti sources PHP
che rivela due diversi indirizzi mail di invio delle credenziali eventualmente sottratte a chi fosse caduto nel phishing:
Edgar
Nessun commento:
Posta un commento