A poche ore dalla precedente segnalazione di phishing Valsabbina e Lottomatica appare in rete un nuovo clone Lottomatica gestito quasi sicuramente dai medesimi personaggi, visti in mattinata.
Questa volta il sito utilizzato dai phishers per gestire il redirect e' italiano
e presenta il consueto Asset Manager Innova Studio
che ha permesso sia l'upload di codice di shell che di questo semplice redirect
a sito USA con, nuovamente online, una interfaccia Innova Studio Asset Manager
I codici rilevabili sono sia il fake form Lottomatica
che il relativo codice php di invio credenziali eventualmente sottratte
con il ben noto indirizzo mail, identico a quello analizzato in precedenza questa mattina (ora Thai)
Edgar
Questa volta il sito utilizzato dai phishers per gestire il redirect e' italiano
e presenta il consueto Asset Manager Innova Studio
che ha permesso sia l'upload di codice di shell che di questo semplice redirect
a sito USA con, nuovamente online, una interfaccia Innova Studio Asset Manager
I codici rilevabili sono sia il fake form Lottomatica
che il relativo codice php di invio credenziali eventualmente sottratte
con il ben noto indirizzo mail, identico a quello analizzato in precedenza questa mattina (ora Thai)
Edgar
Nessun commento:
Posta un commento