Sempre colpite ciclicamente le stesse banche a diffusione prevalentemente regionale, gia' interessate in passato da phishing.
Ritorna infatti un phishing CR Volterra che sfrutta ancora una volta una gestione del redirect tramite Asset Manager Innova Studio
ospitato su sito con whois
La cosa piu' interessante non e' tanto il reiterato utilizzo di Asset Manager quanto la presenza ,nello stesso folder che ospita il redir CR Volterra, anche di un codice php che rivela un redirect a reale sito VISA USA
Si tratta di un file che probabilmente viene sfruttato per l'invio di credenziali eventualmente sottratte da phishing VISA che presenta data di ieri (notate anche, evidenziato in giallo, il redirect a clone CR Volterra)
ed i cui contenuti rivelano un indirizzo mail simile a quelli usati negli attacchi attuali a banche locali IT, cosa che farebbe pensare che il medesimo gruppo di phishers che colpisce banche IT si stia 'dedicando' anche ad obiettivi non italiani.
Tornando al phishing Cassa di Risparmio di Volterra abbiamo il clone ospitato sul consueto dominio con hosting USA
creato in data attuale, clone di cui vediamo un dettaglio con evidenziato il nome del folder che viene variato dai phishers costantemente per evitare eventuali black-list
Edgar
Ritorna infatti un phishing CR Volterra che sfrutta ancora una volta una gestione del redirect tramite Asset Manager Innova Studio
ospitato su sito con whois
La cosa piu' interessante non e' tanto il reiterato utilizzo di Asset Manager quanto la presenza ,nello stesso folder che ospita il redir CR Volterra, anche di un codice php che rivela un redirect a reale sito VISA USA
Si tratta di un file che probabilmente viene sfruttato per l'invio di credenziali eventualmente sottratte da phishing VISA che presenta data di ieri (notate anche, evidenziato in giallo, il redirect a clone CR Volterra)
ed i cui contenuti rivelano un indirizzo mail simile a quelli usati negli attacchi attuali a banche locali IT, cosa che farebbe pensare che il medesimo gruppo di phishers che colpisce banche IT si stia 'dedicando' anche ad obiettivi non italiani.
Tornando al phishing Cassa di Risparmio di Volterra abbiamo il clone ospitato sul consueto dominio con hosting USA
creato in data attuale, clone di cui vediamo un dettaglio con evidenziato il nome del folder che viene variato dai phishers costantemente per evitare eventuali black-list
Edgar
Nessun commento:
Posta un commento