Ritorna il phishing ai danni di CR Bolzano che sfrutta nuovamente un redirect supportato da sito con whois elvetico
e con Asset Manager Innova Studio gia' analizzato qualche giorno fa in un caso Lottomatica
ed attualmente con
Parte dei files presenti al momento della precedente analisi sono tuttora online come ad esempio alcune shells e questa pagina di hacking
Al momento il clone CR Bolzano a cui si viene rediretti
e' posizionato su dominio Altervista, classico sistema utilizzato dai soliti phishers (R-team) che parrebbero aver adottato la tecnica di variare spesso l'hosting anticipandone una eventuale messa offline (ne scrive Denis Frati qui) .Una ricerca su Altervista
mostra infatti uno dei domini usati sino a poco fa ancora attivo e dalla pagina del forum associato allo stesso, possiamo osservarne il time della registrazione ed attivazione da parte dei phishers (data attuale con time recente)Edgar
Nessun commento:
Posta un commento