Si puo' notare come oltre al codice htm di redir siano presenti probabili vecchi codici utilizzati in passato (su phishtank abbiamo infatti un riferimento al sito thai come host di phishing BCC), un clone Cariparma costituito da pagina htm e relativo php ed un codice dir.php che punta a a sito Visa Usa
Il medesimo redirect a VISA era presente in un phishing CR Volterra del 24 Agosto.
Il clone Lottomatica e' invece ospitato adesso su sito con whois
e con Innova Studio usato per uploadare i contenuti di phishing.
Al momento di terminare la scrittura del post una ulteriore verifica sul clone mostra che il codice non e' piu' caricabile evidenziano una probabile bonifica del sito fake Lottomatica.E' quindi molto probabile che a breve i phishers modifichino il codice di redirect sul sito thai per puntare a nuovo hosting del codice di phishing Lottomatica.
AGGIORNAMENTO:
Sono passati pochi minuti dalla messa OFF-line del clone Lottomatica che lo stesso e' ritornato attivo ON-line ma ora sul ben noto servizio di hosting USA utilizzato di solito dai phishers
Edgar
Edgar
Nessun commento:
Posta un commento