A poche ore dalla precedente segnalazione di phishing Valsabbina e Lottomatica appare in rete un nuovo clone Lottomatica gestito quasi sicuramente dai medesimi personaggi, visti in mattinata.
Questa volta il sito utilizzato dai phishers per gestire il redirect e' italiano
e presenta il consueto Asset Manager Innova Studio
che ha permesso sia l'upload di codice di shell che di questo semplice redirect
a sito USA con, nuovamente online, una interfaccia Innova Studio Asset Manager
I codici rilevabili sono sia il fake form Lottomatica
che il relativo codice php di invio credenziali eventualmente sottratte
con il ben noto indirizzo mail, identico a quello analizzato in precedenza questa mattina (ora Thai)
Edgar
Questa volta il sito utilizzato dai phishers per gestire il redirect e' italiano
![](http://2.bp.blogspot.com/-y80E2Is8zF0/TsYNTskn-NI/AAAAAAAAlqA/s0EkNyFPa4c/s320/vh%2Bredir.jpg)
![](http://2.bp.blogspot.com/-jKuc6yBmAUA/TsYNUEM1TkI/AAAAAAAAlqU/lPxslLLNJ-I/s320/asset%2Bredir.jpg)
![](http://1.bp.blogspot.com/-uqHPGIPZ8Mo/TsYNUnGWATI/AAAAAAAAlqw/21NN8ncJigs/s320/red%2Bcode%2Bsu%2Ber2011-11-18_134757.jpg)
![](http://4.bp.blogspot.com/-CvAUnP-Mzr4/TsYNTxJk45I/AAAAAAAAlqM/twUI-Uph9Ho/s320/assetclone.jpg)
![](http://1.bp.blogspot.com/--MekIlpK7-I/TsYNUOLgv9I/AAAAAAAAlqk/OWYsInxdeqw/s320/formclone.jpg)
![](http://4.bp.blogspot.com/-8ck0HJspCc4/TsYOA_ew9cI/AAAAAAAAlq8/dt8MGjalkkw/s320/run%2Bphp.jpg)
![](http://1.bp.blogspot.com/-dx_x61zV7a8/TsYOA6_JK9I/AAAAAAAAlrE/93a-X9Baoew/s320/send%2Bmail.jpg)
Nessun commento:
Posta un commento