giovedì 7 aprile 2011

Phishing Cariparma con redirect gestito attraverso Easy Content f.m. (aggiornamento 7 aprile)

Poche righe per descrivere un nuovo phishing Cariparma su url segnalatami oggi da Denis Frati e che utilizza redirect su sito (con whois turco) gia' visto in passato ospitare codici legati a phishing C.R. di Volterra (dettaglio tratto dal db del blog)

ma anche Cassa di Risparmio di Bolzano (dal db di Antiphishing Italia)


Questa l'interfaccia Easy Content file manager utilizzata per l'upload del codice di redirect

che vediamo in dettaglio

e che punta ad hosting Usa con dominio creato recentemente allo scopo di ospitare il clone Cariparma.

Sul sito turco compromesso che ospita il redirect, appare anche pagina di hacking a conferma dell'utilizzo dell'interfaccia Easy Content f.m. per l'upload di files.


Edgar

Nessun commento: