Altervista.org sempre molto utilizzato dai phishers (6 marzo)

Continua intenso l'uso di accounts 'fake' creati su Altervista.org al solo scopo di supportare azioni di phishing sia come hosting di cloni dei reali siti delle banche che come hosting di codici che acquisiscono dati personali trasmessi dai forms allegati alle mails fraudolente.

Quella che vediamo e' appunto una mail di phishing ai danni di CartaSi, ricevuta oggi:

che contiene questo allegato

Il codice presente

utilizza redirect su account Altervista.org

dove risiede l'ulteriore codice php, che dopo aver acquisito le credenziali trasmesse dal form clone, redirige sul reale sito CartaSi.

Ricordo che sempre su Altervista.org sono tuttora attivi anche i phishing Banca Valsabbina e Banca Tercas visti nei giorni scorsi.

Edgar