Continuano ad
essere attivi sia i phishing ai danni di
Banca Valsabbina attraverso redirects che puntano a sito clone creato su server Altervista.org che quelli
Banca Tercas visti ieri
qui e nel
successivo aggiornamento delle ore 22.35 (thai time)
I redirects a
Banca Tercas risultano adesso
'aggiornati' alla data odierna (diverso percorso al clone ma sempre sul medesimo dominio)
![](//2.bp.blogspot.com/-OqAPhJcmwVc/TXWNYKjer_I/AAAAAAAAhoo/I2791WM98Zo/s320/ore%2B8%2B30%2Bam%2Bthai.jpg)
ed abbiamo anche la presenza di un nuovo codice, che punta sempre al dominio creato su hosting USA.
![](//1.bp.blogspot.com/-vIxbcIKtqh8/TXWNYbvUlHI/AAAAAAAAhow/I4sh6v0NbFs/s320/rep%2Baut.jpg)
Da notare anche che, contrariamente ad altre volte,
gli accounts (uno per Valsabbina ed uno Tercas ancora attivo) creati su Altervista.org sono sempre
attivi e gia' ormai da parecchio tempo.Aggiornamento:Proprio
a qualche istante dalla pubblicazione del post (ore 09.00 AM thai time) c'e' stata una
nuova modifica del percorso al clone Tercas sul dominio con hosting USA utilizzato attualmente:
![](//3.bp.blogspot.com/-pU0wlzz_GVQ/TXWPmpKdiYI/AAAAAAAAho4/wP7g3qIGuA4/s320/ulteriore%2Bmod%2B9%2B04%2Bam%2Bthai.jpg)
e
sempre nel tentativo di evitare blacklist dei percorsi al sito di phishing.
Edgar
Nessun commento:
Posta un commento