Il sito di phishing e' ora ospitato sul consueto dominio “ USA e getta “ che vediamo creato recentemente
come si nota anche dalle date dei files presenti:
Chiaramente i percorsi al clone verranno quasi sicuramente modificati nelle prossime ore dai phishers onde evitare eventuali black-list degli indirizziDenis Frati mi segnala l'ennesimo phishing Cariparma che sfrutta ancora una volta in maniera estesa l'interfaccia di amministrazione dei contenuti di Innova Studio sia per il redirect (su sito con whois USA)
che per gestire il clone di phishing
su sito con whois vietnamita.
Come sempre Innova Studio Asset Manager appare essere la scelta preferita da alcuni phishers per gestire facilmente sia i codici di redirects che l'upload dei siti clone.Questo e' facilitato anche dal fatto che sono sempre molti i siti che utilizzano, ma molte delle volte parrebbero avere on-line senza peraltro utilizzarlo, il noto gestore dei contenuti, disponibile accedendo da remoto e senza particolari restrizioni.
In pratica, basta eseguire una ricerca, ad esempio sui siti rilevati con reverse IP partendo da quello .VN che ospita il clone Cariparma, utilizzando uno script Autoit creato allo scopo
per rilevare alcune interfacce Innova Studio attualmente attive ed accessibili da remoto, che potrebbero (o sono) usate per gestire azioni di phishing.Edgar
Nessun commento:
Posta un commento