Si tratta di una segnalazione pervenutami da parte di
Filoutage che riguarda un
phishing ai danni di una delle piu' importanti banche brasiliane, e che vede coinvolto, nell'ospitare il phishing, un sito italiano di
Osservatorio Astronomico.Questa lo homepage del
sito IT compromesso ospitante il phishing![](//2.bp.blogspot.com/_-6waw8mcpyI/S8KHj_D2ZbI/AAAAAAAAYLM/UjWfmwLiB8o/s320/obfu+sito+home.jpg)
mentre questa la struttura
dei folders inclusi creati in data recente:
![](//4.bp.blogspot.com/_-6waw8mcpyI/S8KFYDeXt0I/AAAAAAAAYKc/Yb9zOJaZbuk/s320/obdu+stru.jpg)
che contengono il phishing ai danni di
Bradesco![](//3.bp.blogspot.com/_-6waw8mcpyI/S8KFZMjy0JI/AAAAAAAAYKk/Nzbd8fARuXw/s320/obfu+ph+site.jpg)
Osservando il contenuto dei folder inclusi abbiamo
anche questo codice![](//4.bp.blogspot.com/_-6waw8mcpyI/S8KG6TUCGhI/AAAAAAAAYLE/rgMdk8zA0b8/s320/intermedio.jpg)
che punta a un codice di
redirect su server UK![](//3.bp.blogspot.com/_-6waw8mcpyI/S8KFayefmqI/AAAAAAAAYK8/uclN_Qw_erY/s320/uk+redir+da+int.jpg)
che provvede a reindirizzare su quest'altro
sito di phishing Bradesco , piu' completo nel layout rispetto a quello su sito IT,
![](//3.bp.blogspot.com/_-6waw8mcpyI/S8KFabXBOVI/AAAAAAAAYK0/y6eV6FxvuBM/s320/ph+bulgar.jpg)
ed hostato
su sito bulgaro
Edgar
Nessun commento:
Posta un commento