Una piccola modifica allo script Autoit che gestisce il download dei sources Web piu' nuove chiavi URLs hanno permesso di aggiornare la mappa dei siti compromessi sul server FR che, come visto ieri, presenta notevole inclusione di pagine di phishing ai danni di aziende IT di telefonia mobile e SNAI
I risultati sono ancora piu' 'sorprendenti' se si considera l'elevato numero di cloni inclusi, rilevati in ben 76 siti su
Rilevante anche il fatto che oltre ai phishing SNAI e TIM analizzati ieri, si sono aggiunti, nei risultati della scansione, cloni di phishing ai danni di TRE e WIND.
Ecco i dettagli dei contenuti dei sources analizzati:
Clone TRE
incluso in 14 casi
Clone SNAI
presente in 17 casi
Clone WIND
presente in 26 casi
Clone TIM
presente in 19 casi
Riassumendo abbiamo 76 inclusioni di cloni di phishing
che vediamo anche negli screenshot catturati e relativi alle singole urls
Si tratta quindi di una notevole azione di inclusione di codici di phishing su siti compromessi che, come gia' scritto, ricorda da vicino i tipici casi di hacking che vediamo quotidianamente, solo che, in questo caso, non si tratta di pagine solo dimostrative o con proclami di vario genere.
Nessun commento:
Posta un commento