Continua
il phishing ai danni di Cariparma sempre attraverso il medesimo sito con whois Taiwan e con il supporto di Innova Studio asset manager,
come visto ieri.Il dominio su cui e' ospitato il clone
e' nuovamente cambiato rimanendo sempre su servizio di
hosting USA![](//1.bp.blogspot.com/-z6OQkeKA3AQ/TYf_cZbu7xI/AAAAAAAAh1A/fm1df7-cIiE/s320/new%2Bdom%2Byahoo%2B2011-03-22_072349.jpg)
come vediamo anche
da un parziale report che esegue una verifica dei codici di redirect (
a colori uguali corrispondono uguali indirizzi)
![](//1.bp.blogspot.com/-SGaNy1XaN4c/TYf_cmv5dMI/AAAAAAAAh1I/Gb3qs-hrWmo/s320/nomi%2Bredir%2Be%2Bdoms.jpg)
Si puo' notare come,
mentre il dominio al phishing e' cambiato poche volte nell'arco della giornata, i percorsi al sito clone della banca siano stati modificati quasi ogni ora, nell'intento di evitare di comparire in eventuali black-list
Edgar
Nessun commento:
Posta un commento