Insieme a PosteIt si puo' sicuramente affermare che CartaSi e' uno degli obiettivi preferiti dai phisher in questi ultimi mesi.
Ecco quindi un altro attacco a CartaSi che segue quello analizzato sul blog il 1 gennaio.
Si tratta di sito compromesso sviluppato ancora una volta in WordPress che presenta incluso un clone di phishing CartaSi costituito dall'immancabile login e dal form di acquisizione dati relativi a carta di credito.
Come si vede visualizzando la tipica struttura dei folders di phishing CartaSi
abbiamo date attuali per quei codici php che si occupano di trasferire via mail al phisher i dati eventualmente catturati dal fake form
Gli indirizzi delle 2 mail di invio al phisher dei dati sottratti, non sembrano essere gia' stati rilevati altre volte in precedenti analisi di phishing CartaSi ed e' probabile che si tratti di nuovi attacchi.
In ogni caso una dimostrazione di intensa attivita' di phishing che tende sempre piu', come abbiamo visto negli ultimi mesi, ad acquisire credenziali di carta di credito piuttosto che dati di login di accesso a conti bancari online.
Edgar
Ecco quindi un altro attacco a CartaSi che segue quello analizzato sul blog il 1 gennaio.
Si tratta di sito compromesso sviluppato ancora una volta in WordPress che presenta incluso un clone di phishing CartaSi costituito dall'immancabile login e dal form di acquisizione dati relativi a carta di credito.
Come si vede visualizzando la tipica struttura dei folders di phishing CartaSi
abbiamo date attuali per quei codici php che si occupano di trasferire via mail al phisher i dati eventualmente catturati dal fake form
Gli indirizzi delle 2 mail di invio al phisher dei dati sottratti, non sembrano essere gia' stati rilevati altre volte in precedenti analisi di phishing CartaSi ed e' probabile che si tratti di nuovi attacchi.
In ogni caso una dimostrazione di intensa attivita' di phishing che tende sempre piu', come abbiamo visto negli ultimi mesi, ad acquisire credenziali di carta di credito piuttosto che dati di login di accesso a conti bancari online.
Edgar
Nessun commento:
Posta un commento