venerdì 2 settembre 2011

Phishing Cariparma (2 settembre)

Un dominio creato da qualche giorno


e che sino ad oggi era rimasto 'inutilizzato' da parte dei phishers, propone ora un clone Cariparma con questa struttura.


Da notare la data attuale riferita al folder che ospita i due codici.
Potrebbe trattarsi di una messa online di codici di phishing in attesa dell'invio delle relative mail che verrebbero inviate nelle prossime ore.

Aggiornamento (2 settembre)

A pochi minuti dalla pubblicazione del post, Denis Frati mi segnala uno dei redirect che puntano al clone Cariparma analizzato ora.

Si tratta di sito con whois


che, al solito, utilizza Innova Studio A.M. Per la gestione dei contenuti (e naturalmente del phishing)

Si puo' notare come i phishers abbiano anche uploadato sul sito di redirect, una copia del clone Cariparma visto prima, clone che comunque non e' attivo in quanto il codice php non risulta eseguibile.

Edgar

Nessun commento: