Si tratta di questo fake form CartaSi
ospitato su
dove troviamo sia la fake pagina
che alcuni files di supporto al phishing quali mailer
e shell php.
Interessante come il form in questione
non sfrutti del codice php presente nel medesimo folder come succede di solito, ma utilizzi un diverso hosting (questo quanto proposto dalla homepage)
con whois
per ospitare alcuni codici php
che provvedono all'invio via mail al phisher delle eventuali credenziali sottratte.
Sempre nel medesimo folder troviamo anche in questo caso, diversi files accessori quali mailer ed una shell php.
Edgar
ospitato su
dove troviamo sia la fake pagina 
che alcuni files di supporto al phishing quali mailer
e shell php.Interessante come il form in questione
non sfrutti del codice php presente nel medesimo folder come succede di solito, ma utilizzi un diverso hosting (questo quanto proposto dalla homepage)
con whois
per ospitare alcuni codici php
che provvedono all'invio via mail al phisher delle eventuali credenziali sottratte.
Sempre nel medesimo folder troviamo anche in questo caso, diversi files accessori quali mailer ed una shell php.Edgar
Nessun commento:
Posta un commento