martedì 28 giugno 2011

Aggiornamento phishing ai danni di banche IT a diffusione regionale (28 giugno)

Nessuna particolare novita' sul phishing ai danni di banche IT a diffusione prevalentemente regionale.

Continua infatti il phishing ai danni di Banca C.R.Asti attraverso una gestione del redirect e del clone di phishing tutta incentrata su Innova Studio Asset Manager.

Partendo dal redirect su ennesimo sito con whois .VN (range IP gia' notato in passato per altro sito compromesso attraverso Innova Studio A.M.)

e con la 'nota' interfaccia di amministrazione remota dei contenuti , accessibile senza restrizioni


si giunge all'hosting del clone C.R.Asti sempre gestito utilizzando Innova Studio A.M.

ma su sito con whois .AU (Australia)

Una analisi del contenuto del folder di phishing vede date attuali

ed i codici php presenti, sempre con la medesima mail di invio credenziali eventualmente sottratte

come gia' ampiamente visto in passato per queste azioni di phishing.(R-Team)

Edgar

Nessun commento: