Neanche il tempo di analizzare la situazione attuale di phishing Banca del Piemonte che assistiamo all'ennesima modifica odierna del redirect
che ritorna a puntare, come hosting del phishing Banca del Piemonte, a sito vietnamita gia' analizzato, che ospita attualmente anche il clone banca Valsabbina.
Questo un particolare del folder i cui contenuti, compreso i codici di phishing, sono gestiti tramite Innova Studio Asset Manager
Restano da capire le cause di questa frenetica attivita' dei phishers che in poche ore hanno gia' cambiato ben 3 volte l'indirizzo che ospita il sito clone della banca puntando prima a sito vietnamita, poi belga e ora nuovamente vietnamita, ma tutti che comunque utilizzano la nota interfaccia di file manager Innova Studio.
L'analisi di questa continua serie di variazioni dei codici di redirect e' anche resa possibile grazie ad uno script Autoit che monitorizza ad intervalli di tempo regolari i codici di redirect presenti sui vari siti e genera un avviso quando rileva i codici modificati con diverso indirizzo al clone di phishing
Questa l'interfaccia ancora comunque in fase di sviluppo di gestione dello script
Edgar
che ritorna a puntare, come hosting del phishing Banca del Piemonte, a sito vietnamita gia' analizzato, che ospita attualmente anche il clone banca Valsabbina.
Questo un particolare del folder i cui contenuti, compreso i codici di phishing, sono gestiti tramite Innova Studio Asset Manager
Restano da capire le cause di questa frenetica attivita' dei phishers che in poche ore hanno gia' cambiato ben 3 volte l'indirizzo che ospita il sito clone della banca puntando prima a sito vietnamita, poi belga e ora nuovamente vietnamita, ma tutti che comunque utilizzano la nota interfaccia di file manager Innova Studio.L'analisi di questa continua serie di variazioni dei codici di redirect e' anche resa possibile grazie ad uno script Autoit che monitorizza ad intervalli di tempo regolari i codici di redirect presenti sui vari siti e genera un avviso quando rileva i codici modificati con diverso indirizzo al clone di phishing
Questa l'interfaccia ancora comunque in fase di sviluppo di gestione dello script
Edgar
Nessun commento:
Posta un commento