ad opera dei soliti phishers ben noti da tempo .
Quello che e' interessante e' il tentativo di utilizzare siti compromessi tramite Innova Studio Asset Manager
ospitati su IP e servers coinvolti in azioni di phishing datate piu' di un anno fa.
Il sito attuale che ha ospitato per breve tempo il clone e' hostato su server con IP thai
che piu' di un anno fa hostava un altro sito thai coinvolto in una azione di phishing ai danni di Cariparma - Credit Agricole
Lo stesso IP lo ritroviamo poi ad inizio 2011 per un clone Banca CR Asti anch'esso supportato da sito con Innova Studio A.M. e naturalmente sempre thai.
In pratica, succede spesso, che un gruppo di siti su medesimo server sfrutti , magari anche perche' sviluppato dalla stessa azienda, Innova Studio Asset Manager od altro CMS utilizzabile per includere al suo interno il clone della banca o il redirect a clone .
Per i phishers e' quindi molto semplice archiviare parecchi indirizzi di siti utilizzabili per future azioni, tutti in questo caso sviluppati con Innova Studio A.M., per poi usarli a supporto del phishing, come e' successo appunto nel caso di ieri.
Edgar
Nessun commento:
Posta un commento