Come succede molto spesso in casi come
quello visto questa mattina, i phishers hanno
creato un nuovo dominio per ospitare il clone Mediolanum e di conseguenza
anche il file di redirect e' stato modificato (notare il file htm di redirect che mostra time aggiornato):
![](//4.bp.blogspot.com/-wgxdM2QwBi8/TdUzjuciKNI/AAAAAAAAinI/V-fPJR8Dyu4/s320/file%2Bw%2Bdate%2Btime%2Bnew.jpg)
Il nuovo dominio che ospita il phishing e' sempre sullo stesso hosting USA precedente e risulta creato in data odierna:
![](//3.bp.blogspot.com/-DswdbVm_y_U/TdUzjmuBXrI/AAAAAAAAinA/0jSK8L6oisI/s320/domain%2Bnew%2B%2B2011-05-19_215337.jpg)
Nelle prossime ore
assisteremo probabilmente anche alla ennesima variazione del percorso al phishing, pur mantenendo il dominio attuale, sempre nell'intento di evitare un eventuale black-listing della url di phishing.
Edgar
Nessun commento:
Posta un commento