Nella giornata di ieri abbiamo avuto diversi attacchi di phishing ai danni di differenti banche IT documentati qui.
Di solito, se un sito presenta vulnerabilita' o comunque la possibilita' di uploadare in maniera semplice (vedi es. con l'uso di Asset Manager) contenuti di phishing, lo stesso viene utilizzato a piu' riprese dai phishers.
E' il caso di quello visto ieri che hostava i codici php relativi a phishing C.R. Bolzano, e che adesso ospita un semplice phishing Lottomatica
a cui si viene linkati da questa attuale mail segnalata in rete
Questo un dettaglio della Asset Manager Innova Studio gia' analizzato ieri
mentre qui vediamo il source del semplice codice php presente, che effettua l'invio al phisher dei dati eventualmente sottratti
L'indirizzo mail conferma identico personaggio rispetto a quello visto ieri in phishing C.R.Bolzano
Una volta acquisiti i dati si viene rediretti a questa reale pagina Lottomatica
Edgar
Di solito, se un sito presenta vulnerabilita' o comunque la possibilita' di uploadare in maniera semplice (vedi es. con l'uso di Asset Manager) contenuti di phishing, lo stesso viene utilizzato a piu' riprese dai phishers.
E' il caso di quello visto ieri che hostava i codici php relativi a phishing C.R. Bolzano, e che adesso ospita un semplice phishing Lottomatica
a cui si viene linkati da questa attuale mail segnalata in rete
Questo un dettaglio della Asset Manager Innova Studio gia' analizzato ieri
mentre qui vediamo il source del semplice codice php presente, che effettua l'invio al phisher dei dati eventualmente sottratti
L'indirizzo mail conferma identico personaggio rispetto a quello visto ieri in phishing C.R.BolzanoUna volta acquisiti i dati si viene rediretti a questa reale pagina Lottomatica
Edgar
Nessun commento:
Posta un commento