Ecco un attuale phishing ai danni
di Banca Modenese S.p.A che, caso particolare,
vede questa volta l'utilizzo contemporaneo di due 'file manager' molto usati a supporto di azioni di questo tipo.
Di solito infatti si utilizza un file manager per gestire il codice di redirect e molto spesso il sito finale viene
creato appositamente su servizi di hosting free (es. Altervista) o a pagamento (Yahoo)Questo
il sito di redirect che vede utilizzato il ben noto Easy Content File Manager![](//4.bp.blogspot.com/_-6waw8mcpyI/TOpVwYBWzXI/AAAAAAAAfEU/2ZBjZdK6Uak/s320/easy%2Bmanager%2Bbutton.jpg)
che, come vediamo,
permette un accesso da remoto per uploadare il codice di redirect![](//4.bp.blogspot.com/_-6waw8mcpyI/TOpVwzC0XYI/AAAAAAAAfEc/_5XgndVt59o/s320/redir%2Bcode.jpg)
che questa
vola punta a sito![](//4.bp.blogspot.com/_-6waw8mcpyI/TOpPzj3l5MI/AAAAAAAAfEM/O4_9JacPe9c/s320/source%2Bredir.jpg)
che presenta
l'altra molto nota interfaccia di amministrazione dei contenuti di Innova Studio , spesso utilizzata, ed accessibile da remoto senza problemi
![](//4.bp.blogspot.com/_-6waw8mcpyI/TOpPqdHG5PI/AAAAAAAAfDk/ZfRloterS48/s320/asset%2Bmanager.jpg)
Il risultato
e' che. sul sito puo' essere uploadato il codice che costituisce il clone di Banca Modenese S.p.A.![](//1.bp.blogspot.com/_-6waw8mcpyI/TOpPqzPdouI/AAAAAAAAfD0/9ZHQ2jnNNT8/s320/ph%2Bsite.jpg)
ed anche
la consueta pagina di richiesta codici PIN e password dispositiva.![](//2.bp.blogspot.com/_-6waw8mcpyI/TOpPrSB8udI/AAAAAAAAfD8/T37p3AIAXCs/s320/pin.jpg)
per redirigere
poi sul reale sito di Banca Modenese S.p.A.Edgar
Nessun commento:
Posta un commento