Ancora un breve aggiornamento che vede i codici di redirect del phishing C.R Bolzano sempre hostati sullo stesso sito turco ( con Easy Content f.m. ) visto nei giorni scorsi e di cui vediamo i 2 files con data odierna
Anche il phishing e' sempre ospitato sul medesimo sito ( con whois olandese ) ma adesso, con il supporto di Innova Studio asset manager, viene utilizzato un nuovo folder per i codici del sito clone
Nel dettaglio abbiamo questa struttura (data e time differenti rispetto al sito turco di redir a causa del diverso fuso orario del server olandese)
e dove si nota anche il subfolder che ospita i files di richiesta pincode relativi alla pagina clone C.R. Bolzano.
Edgar
![](http://4.bp.blogspot.com/_-6waw8mcpyI/TSFHSBp8KpI/AAAAAAAAfwA/HJ066Nqi-Rk/s320/files%2Bredir.jpg)
![](http://1.bp.blogspot.com/_-6waw8mcpyI/TSFHSSFEbQI/AAAAAAAAfwI/DrNgadI06PM/s320/asset%2Bnew%2Bfolder.jpg)
![](http://2.bp.blogspot.com/_-6waw8mcpyI/TSFHSaSt8lI/AAAAAAAAfwQ/AJIzRaHcg4o/s320/struct%2Bnew%2Bfolder.jpg)
Edgar
1 commento:
va notato che, rispetto ad alcuni mesi fa, la struttura dei cloni si è fatta più complessa. Mentre prima trovavamo tutti i file (generalmente da 2 a 4, se non rammento male) in un'unica directory, ora abbiamo un numero maggiore di file e directory. Ho il team si sta evolvendo, acquisendo migliori capacità di programmazione (in proprio o con l'ingresso di nuovi membri), o fanno acquisti in un miglior supermarket.
ma...quante settimane sono che attaccano a più riprese CR Bolzano?
ah... l'outsourcing....
Posta un commento