mercoledì 18 dicembre 2013

Phishing Carrefour via SMS. Un nuovo dominio attivo dal 16 dicembre. AGGIORNAMENTO(18 dicembre)

A qualche giorno dal post nel quale si analizzava un phishing Carrefour con uso di SMS per proporre il link al clone, le statistiche degli accessi a questo blog mostrano un elevato numero di lettori che consultano i post relativi sia al 'generico' phishing Carrefour che a quello gestito via SMS.

In dettaglio abbiamo per gli ultimi giorni


mentre la giornata di oggi vede


Inoltre da questo pomeriggio (ora thai) e' presente un nuovo commento al post Carrefour, di un lettore che conferma l'attuale attivita' di phishing gestita tramite SMS


Anche su siti che si occupano di telefonia mobile e di segnalazione di possibili truffe online abbiamo in data odierna ulteriori segnalazioni.

In dettaglio i phishers stanno usando un nuovo dominio su .COM identico nel nome a quello .NET usato nei giorni scorsi.


Qui vediamo al data di registrazione del nuovo dominio .COM


paragonata al .NET dei giorni scorsi


Inoltre l'attuale phishing risulta hostato su differente IP number ma sempre riconducibile a hoster IT


e, cosa che lo differenzia dal precedente, non si fa piu' uso di frame per proporre i contenuti di phishing.


Il dominio .NET e' comunque ancora attivo, con il sito gia' visto nel precedente post, ma i frames sono su diverso dominio rispetto al passato.


La struttura del phishing odierno pare differente anche nella sequenza di pagine caricate con diverso layout e dominio usati per acquisire i dati di carta di credito

Edgar

Nessun commento: