lunedì 22 novembre 2010

Accoppiata Easy Content f.m.+ Innova Studio f.m. per questo odierno phishing Banca Modenese S.p.A. (22 novembre)

Ecco un attuale phishing ai danni di Banca Modenese S.p.A che, caso particolare, vede questa volta l'utilizzo contemporaneo di due 'file manager' molto usati a supporto di azioni di questo tipo.

Di solito infatti si utilizza un file manager per gestire il codice di redirect e molto spesso il sito finale viene creato appositamente su servizi di hosting free (es. Altervista) o a pagamento (Yahoo)

Questo il sito di redirect che vede utilizzato il ben noto Easy Content File Manager


che, come vediamo, permette un accesso da remoto per uploadare il codice di redirect

che questa vola punta a sito

che presenta l'altra molto nota interfaccia di amministrazione dei contenuti di Innova Studio , spesso utilizzata, ed accessibile da remoto senza problemi

Il risultato e' che. sul sito puo' essere uploadato il codice che costituisce il clone di Banca Modenese S.p.A.

ed anche la consueta pagina di richiesta codici PIN e password dispositiva.

per redirigere poi sul reale sito di Banca Modenese S.p.A.

Edgar

Nessun commento: