Questo il nuovo file di redirect che si aggiunge a quello (Banca Etruria) gia' presente (notare data attuale)
che punta a nuovo clone uploadato sempre sul medesimo sito visto ieri con l'ausilio di Asset Manager
Una analisi dei codici PHP di invio credenziali eventualmente sottratte, presenta il 'noto' indirizzo email utilizzato ormai da mesi
Questa la relativa mail dal semplice testo
che mostra un IP probabile origine dei messaggi
visto gia' decine di volte in attacchi di phishing a Banche IT a diffusione regionale
Edgar
Nessun commento:
Posta un commento