che tramite redirect su
punta a sito creato appositamente per ospitare il sito clone CARIFE.La possibilita' di accedere al log che registra gli accessi rivela un buon numero di IP di provenienza italiana, a dimostrazione del probabile buon numero di mails distribuite per questo phishing.
Anche questa volta, come gia' accaduto in passati phishing CARIFE, il source del reale sito della banca e' stato clonato con l'uso di HTTRACK
come dimostra la presenza di questo codice nel sito di phishing.Sempre utilizzando un sito creato appositamente per hostare phishing, ecco questo attuale CartaSi di cui vediamo la struttura del folder
che ospita la pagina clone dal consueto layout.Anche in questo caso la possibilita' di accesso ai log dimostra sia la presenza di differenti IP tra cui uno che parrebbe ricondurre al noto produttore di AV Kaspersky
ma anche alcuni di alcuni indirizzi di Universita' Italiane.
Inoltre sempre analizzando il log ed a conferma che spesso lo stesso host ospita diversi phishing al medesimo tempo, si nota la presenza di un ulteriore folder
che contiene un codice di phishing BCC (Credito Cooperativo) anche se abbastanza semplificato, come layout
Edgar
Nessun commento:
Posta un commento