Continuano ad essere attivi alcuni siti clone sia di C.R. Bolzano che UNIPOL Banca linkati ancora dal sito con whois .LT visto nei giorni scorsi
Come si nota dal dettaglio del file manager Innova Studio presente sul sito
abbiamo differenti redirect sia utilizzando il consueto dominio creato su servizio di hosting USA ma anche un sito tedesco che attraverso Innova Studio permette di uploadare i contenuti di phishing UNIPOL.
Questo un dettaglio sia dei KIT di phishing (che rivelano l'uso di HTTRACK)
che di un mailer con data recente
ospitati sempre sul sito tedesco
In tutti questi casi, a parte la tecnica usata per gestire i phishing, che gia' da sola evidenzia l'origine degli attacchi, anche l'invio delle credenziali eventualmente sottratte sempre alla medesima mail per tutti i casi esaminati ora, non lasciano dubbi sulla fonte delle pagine clone.
Edgar
Come si nota dal dettaglio del file manager Innova Studio presente sul sito
abbiamo differenti redirect sia utilizzando il consueto dominio creato su servizio di hosting USA ma anche un sito tedesco che attraverso Innova Studio permette di uploadare i contenuti di phishing UNIPOL.Questo un dettaglio sia dei KIT di phishing (che rivelano l'uso di HTTRACK)
che di un mailer con data recente
ospitati sempre sul sito tedescoIn tutti questi casi, a parte la tecnica usata per gestire i phishing, che gia' da sola evidenzia l'origine degli attacchi, anche l'invio delle credenziali eventualmente sottratte sempre alla medesima mail per tutti i casi esaminati ora, non lasciano dubbi sulla fonte delle pagine clone.
Edgar
Nessun commento:
Posta un commento