martedì 30 agosto 2011

Phishing ai danni di Cariparma – Credit Agricole (30 agosto)

Denis Frati mi segnala l'attuale presenza di un codice di redirect attivo su sito Thai

che utilizza, ma ormai non e' piu' una novita', Innova Studio Asset Manager, per la gestione dei contenuti

Come si nota dallo screenshot e' stato uploadato attraverso l'Asset Manager un codice htm che redirige a semplice clone su sito USA (solo 2 files)
La falsa pagina di login Cariparma-Credit Agricole
evidenzia ancora l'utilizzo di Innova Studio A.M. per la gestione dei contenuti.

Questo un dettaglio del falso login Cariparma

Si tratta di azione sempre portata dai medesimi phishers attivi, da molto tempo, negli attacchi a banche locali IT, come conferma anche la consueta mail di invio credenziali eventualmente sottratte a chi fosse caduto nel phishing.

Da notare che dopo il 'fake' login si viene rediretti sul reale sito Cariparma alla pagina che descrive un sistema di sicurezza per l'home banking.

Edgar

Nessun commento: