dal layout accurato e dal logo in lingua francese, cosi come alcuni testi delle pagine clone e di variabili del codice php di invio credenziali sottratte, segno di possibile origine da sorgente di phishing Paypal in lingua francese.Il link in mail punta a redirect
hostato su sito USA compromesso che propone anche diverse shells php incluse in folder utilizzato sia per hostare il redirect a clone Paypal IT che ad altro clone PayPal in lingua tedesca.(notate data odierna per il redirect a clone PayPal IT)
Il redirect punta a sito con whois
con evidenti segni di compromissione come la presenza di diverse shells php.Sempre incluso nello stesso sito troviamo il clone
ed il kit di phishing PayPalUn confronto con il precedente phishing PayPal descritto qualche giorno fa
mostra evidenti analogie sia con la struttura del sito copia che con i nomi dei codici che gestiscono il phishing.(es file BiMAr.php)L'unica sostanziale differenza e' l'indirizzo mail a cui vengono inviati i dati eventualmente acquisiti e che consiste questa volta in ben tre nominativi
Da notare come si cerchi sempre di acquisire il maggior numero di dati compreso una ampia scelta di differenti gestori di carte di credito.
Edgar
Nessun commento:
Posta un commento