sabato 27 novembre 2010

Phishing Banca Monte Parma e Banca Valsabbina (aggiornamento 27 novembre)

Banca Monte Parma

Al momento si stanno ancora utilizzando codici di redirect gestiti attraverso una interfaccia Easy Content File Manager hostata sempre sul medesimo sito utilizzato nei giorni corsi.

Nel pomeriggio di ieri (26 novembre) si e' assistito all'ennesima e ripetuta modifica dei codici di redirect (vedi data e time dei files presenti )

e successivamente

sempre sullo stesso sito finale di phishing, di cui scrivo nel precedente post, ma modificando comunque i percorsi dove sono presenti i cloni delle pagine Monte Parma.


Questa mattina (10 AM thai time del 27 novembre ) abbiamo nuovamente la modifica dei codici di redirect

che puntano sempre al medesimo dominio con Asset Manager Innova Studio e diverso nome del file contenente il phishing Monte Parma


Banca Valsabbina

Ricevuta nel pomeriggio di ieri (26 novembre) mail di phishing

che conferma come avevamo visto qui , la presenza di un nuovo nome di file di redir che puntava comunque sempre a sito di phishing su stesso dominio del precedente phishing Valsabbina..

Nella mattinata odierna (27 nov.) il file di redir e stato cancellato dal sito ed ora, per il momento , non abbiamo piu' raggiungibile il phishing Valsabbina.

E' comunque probabile che nelle prossime ore, se i phishers vorranno continuare l'azione ai danni di Valsabbina, vengano creati nuovi redirects e pagine clone utilizzando uno dei vari metodi visti in questi giorni (uso di Easy Content File manager, Innova Studio file manager, utilizzo di siti compromessi e servizi di hosting free o a pagamento per hostare le pagine di phishing)

Edgar

Nessun commento: