che vede ancora una volta 'coinvolto' Innova Studio Asset Manager 
ospitato su sito con whois 
Come si nota dallo screenshot attraverso l'Asset Manager vengono gestiti sia i folders che ospitano il clone UNIPOL, che una pagina clone Cariparma – Credit Agricole con relativo codice PHP di invio credenziali sottratte.
Interessante esaminare il source del clone Unipol che rivela la sua origine HTTrack
con info al riguardo della data di creazione del clone
Ricordo che HTTrack e' una applicazione Open Source per il mirroring di siti web su supporto locale allo scopo, ad esempio, di effettuare una navigazione offline.In questo caso il mirroring del sito (esteso anche ad alcuni subfolders di supporto al form di login) e' servito per preparare il nuovo ed aggiornato layout di phishing
Da notare anche come l'invio dei dati eventualmente sottratti sia effettuato ad indirizzo mail ben noto e comune sia al phishing UNIPOL che quello Cariparma, entrambi ospitati sul sito.
Per quanto si riferisce all''utilizzo 'pratico' del sito fasullo UNIPOL, una volta acquisiti i dati personali si viene rediretti sul reale sito della banca.Esaminando il sito originale UNIPOL si osserva che la pagina clonata dai phishers corrisponde al login relativo al servizio di Internet banking per le aziende.
Edgar
Nessun commento:
Posta un commento