![](http://1.bp.blogspot.com/-c-SNHBJWO5M/TtTCXTZBb-I/AAAAAAAAmBM/OQVe55YPLRw/s320/2.jpg)
Quello che e' interessante e' il tentativo di utilizzare siti compromessi tramite Innova Studio Asset Manager
![](http://1.bp.blogspot.com/-ET_8-tOjOxo/TtTCXfWxCcI/AAAAAAAAmBE/7oXUucZVyv4/s320/1.jpg)
Il sito attuale che ha ospitato per breve tempo il clone e' hostato su server con IP thai
![](http://3.bp.blogspot.com/-yCL2rIwD4zY/TtTCXmHCtrI/AAAAAAAAmBg/R9qFdDNWdBU/s320/3.jpg)
che piu' di un anno fa hostava un altro sito thai coinvolto in una azione di phishing ai danni di Cariparma - Credit Agricole
Lo stesso IP lo ritroviamo poi ad inizio 2011 per un clone Banca CR Asti anch'esso supportato da sito con Innova Studio A.M. e naturalmente sempre thai.
In pratica, succede spesso, che un gruppo di siti su medesimo server sfrutti , magari anche perche' sviluppato dalla stessa azienda, Innova Studio Asset Manager od altro CMS utilizzabile per includere al suo interno il clone della banca o il redirect a clone .
Per i phishers e' quindi molto semplice archiviare parecchi indirizzi di siti utilizzabili per future azioni, tutti in questo caso sviluppati con Innova Studio A.M., per poi usarli a supporto del phishing, come e' successo appunto nel caso di ieri.
Edgar
Nessun commento:
Posta un commento