Ancora phishing ai danni di CartaSi segnalato in rete e che vede il clone ospitato su sito compromesso con dominio .nl ma con whois
La struttura del sito rivela la presenza di folder con contenuti php tipici di shells con accesso anche attraverso password, ed alcuni subfolders
utilizzati sia per hostare il phishing CartaSi ma anche kit di phishing con data recente
ai danni di RBC ( Royal Bank of Canada. - da Wikipedia)
Per quanto si riferisce al clone CartaSi questo appare con layout non recente e con pagina di form di acquisizione credenziali
che utilizza codice php di invio dati, ad indirizzo mail differente da quelli visti nei recenti attacchi a CartaSi
Sono inoltre presenti mailer
ed un altro codice php collegato a probabile phishing AOL o Yahoo
Edgar
La struttura del sito rivela la presenza di folder con contenuti php tipici di shells con accesso anche attraverso password, ed alcuni subfolders
utilizzati sia per hostare il phishing CartaSi ma anche kit di phishing con data recente
ai danni di RBC ( Royal Bank of Canada. - da Wikipedia)
Per quanto si riferisce al clone CartaSi questo appare con layout non recente e con pagina di form di acquisizione credenziali
che utilizza codice php di invio dati, ad indirizzo mail differente da quelli visti nei recenti attacchi a CartaSi
Sono inoltre presenti mailer
ed un altro codice php collegato a probabile phishing AOL o Yahoo
Edgar
Nessun commento:
Posta un commento