sabato 15 ottobre 2011

Phishing ai danni di banche estere (15 ottobre)

Interessante azione di phishing ai danni di Nedbank (Banca Sudafricana) (Nedbank is one of the largest banks in South Africa; however it is one of the newest banks to be incorporated in South Africa. It is headquartered in Johannesburg ) (fonte Wikipedia)

che coinvolge due siti su diverso IP ed hoster ma che hanno in comune l'utilizzo di Word Press.

In entrambi i casi

e


si nota la medesima tipologia di attacco che vede nel folder /plugins/ non solo il medesimo KIT di phishing in formato ZIP, ma anche la stessa shell 'menu.php', dal layout estremamente curato,

nonche' in un caso, questo mailer

Edgar
Posted by at

Nessun commento:

Posta un commento

Iscriviti a: Commenti sul post (Atom)