Ancora un breve aggiornamento che vede i codici di redirect del phishing C.R Bolzano sempre hostati sullo stesso sito turco ( con Easy Content f.m. ) visto nei giorni scorsi e di cui vediamo i 2 files con data odierna
Anche il phishing e' sempre ospitato sul medesimo sito ( con whois olandese ) ma adesso, con il supporto di Innova Studio asset manager, viene utilizzato un nuovo folder per i codici del sito clone
Nel dettaglio abbiamo questa struttura (data e time differenti rispetto al sito turco di redir a causa del diverso fuso orario del server olandese)
e dove si nota anche il subfolder che ospita i files di richiesta pincode relativi alla pagina clone C.R. Bolzano.
Edgar
Anche il phishing e' sempre ospitato sul medesimo sito ( con whois olandese ) ma adesso, con il supporto di Innova Studio asset manager, viene utilizzato un nuovo folder per i codici del sito clone
Nel dettaglio abbiamo questa struttura (data e time differenti rispetto al sito turco di redir a causa del diverso fuso orario del server olandese)
e dove si nota anche il subfolder che ospita i files di richiesta pincode relativi alla pagina clone C.R. Bolzano.Edgar
1 commento:
va notato che, rispetto ad alcuni mesi fa, la struttura dei cloni si è fatta più complessa. Mentre prima trovavamo tutti i file (generalmente da 2 a 4, se non rammento male) in un'unica directory, ora abbiamo un numero maggiore di file e directory. Ho il team si sta evolvendo, acquisendo migliori capacità di programmazione (in proprio o con l'ingresso di nuovi membri), o fanno acquisti in un miglior supermarket.
ma...quante settimane sono che attaccano a più riprese CR Bolzano?
ah... l'outsourcing....
Posta un commento