E' infatti sempre utilizzato il medesimo sito analizzato in precedenza e con whois
per ospitare i redirects attualmente attivi e gestiti tramite la nota e consueta interfaccia Innova Studio.
L'unica differenza rispetto a quanto visto la volta scorsa (29 aprile)
e' la presenza di un terzo codice di redirect (evidenziato in rosso)
che si aggiunge ai 2 gia' presenti, a dimostrazione che, almeno per il momento, il sito scelto dai phishers per ospitare i redir si sta' dimostrando 'affidabile' (nessun intervento sull'Asset Manager a contrasto della inclusione dei codici di redirect)
Questo un 'molto' parziale report creato in automatico con script Autoit,
che dimostra come negli ultimi 3 giorni siano cambiati piu' volte sia i domini che ospitano il clone, che, in alternativa, i percorsi alle pagine di phishing quando era mantenuto lo stesso dominio per ospitare il clone Volksbank - Banca Popolare dell'Alto Adige.
Edgar
![](http://1.bp.blogspot.com/-6dYaB2FiyOE/TbqX-0BxXLI/AAAAAAAAiaQ/IY1CrY8nJ44/s320/wh%2Bob.jpg)
L'unica differenza rispetto a quanto visto la volta scorsa (29 aprile)
![](http://4.bp.blogspot.com/-SlSuDHNlnFY/TbqYdRnWCtI/AAAAAAAAiaY/yq5SSlPek8M/s320/assetman.jpg)
![](http://4.bp.blogspot.com/-KzbNWT8HJeo/Tb5_8KujgDI/AAAAAAAAiao/K6_H_5pat1c/s320/asset%2Bvariato%2Bagg%2B%2B1%2Bred.jpg)
Questo un 'molto' parziale report creato in automatico con script Autoit,
![](http://1.bp.blogspot.com/-2H_-oMEl_iM/Tb5_75FR8WI/AAAAAAAAiag/AFYFHjyB7gc/s320/report%2Bredirects%2B2011-05-02_160051.jpg)
Edgar
Nessun commento:
Posta un commento