Ricevuta
mail di phishing ai danni della Banca Popolare di Roma![](//2.bp.blogspot.com/_-6waw8mcpyI/S48upe7HHuI/AAAAAAAAXmw/rLJO_Tu-PXk/s320/mail.jpg)
con link a
sito indiano compromesso ![](//3.bp.blogspot.com/_-6waw8mcpyI/S48uqhP73yI/AAAAAAAAXnA/tgwiDCGdA9E/s320/whois+rdir.jpg)
Si tratta di un sito che presenta una sorta di Yellow Pages di aziende riferite a citta' indiana , e che, comunque, almeno al momento, non sembra essere funzionate nella parte riguardante le ricerche.
![](//4.bp.blogspot.com/_-6waw8mcpyI/S48uqIrqktI/AAAAAAAAXm4/5PSWAd6EPPw/s320/india+sito.jpg)
In compenso il plugin usato per gestire gli elenchi di aziende online, e di cui vediamo alcune note del produttore
![](//1.bp.blogspot.com/_-6waw8mcpyI/S48u09N44XI/AAAAAAAAXnY/bBa922ITKe4/s320/dmx+instructions.jpg)
parrebbe non essere stato configurato correttamente, in quanto
accessibile direttamente dalla rete e presentare password di accesso di default (questo un dettaglio della pagina di amministrazione degli elenchi online)
![](//1.bp.blogspot.com/_-6waw8mcpyI/S48xLi1hD7I/AAAAAAAAXno/xeHncET59DU/s320/admin+obfusd.jpg)
Una volta rediretti, tramite il codice presente sul sito indiano, si arriva
a questa pagina di phishing![](//3.bp.blogspot.com/_-6waw8mcpyI/S48urtuvOzI/AAAAAAAAXnQ/K53eqj9U-tk/s320/ph+page.jpg)
hostata
su sito koreano compromesso.
Edgar
Nessun commento:
Posta un commento