Durante i giorni scorsi, anche se non seguito dal blog, e' sempre stato attivo il phishing ai danni di Banche IT a diffusione prevalentemente regionale (e non), tra cui Banca C.R Asti, Banca Mediolanum, Banca SAI, C.R. Volterra ecc...
Attualmente tramite l'utilizzo del solito hoster USA su dominio creato di recente
abbiamo questo clone C.R Volterra
mentre su altro recente dominio sempe sul medesimo hoster USA
questo clone Banca Sai
Inoltre, lo stesso dominio del clone banca SAI, come rivela il log sul server,
ha ospitato in precedenza un clone Valsabbina.
Come al solito la gestione dei redirect alle pagine clone viste ora avviene sfruttando l'ennesimo sito (whois USA) dotato di Asset Manager Innova Studio, che permette l 'upload da remoto senza restrizioni dei codici html/htm di redirect:
In particolare notiamo come lo stesso sito sia stato utilizzato (redir Banca Valsabbina) e lo sia attualmente (redirs C.R. Volterra e Banca SAI) per ospitare differenti codici che reindirizzano ai cloni delle banche prese di mira dai phishers.
E' anche presente una immagine JPG (t.jpg) che mostra scritta di hacking
e che non lascia dubbi sui possibili utilizzi del sito che ospita Innova Studio
Edgar
Attualmente tramite l'utilizzo del solito hoster USA su dominio creato di recente
abbiamo questo clone C.R Volterra
mentre su altro recente dominio sempe sul medesimo hoster USA
questo clone Banca Sai
Inoltre, lo stesso dominio del clone banca SAI, come rivela il log sul server,
ha ospitato in precedenza un clone Valsabbina.
Come al solito la gestione dei redirect alle pagine clone viste ora avviene sfruttando l'ennesimo sito (whois USA) dotato di Asset Manager Innova Studio, che permette l 'upload da remoto senza restrizioni dei codici html/htm di redirect:
In particolare notiamo come lo stesso sito sia stato utilizzato (redir Banca Valsabbina) e lo sia attualmente (redirs C.R. Volterra e Banca SAI) per ospitare differenti codici che reindirizzano ai cloni delle banche prese di mira dai phishers.
E' anche presente una immagine JPG (t.jpg) che mostra scritta di hacking
e che non lascia dubbi sui possibili utilizzi del sito che ospita Innova Studio
Edgar
Nessun commento:
Posta un commento