Si tratta di un phishing PayPal ai danni di utenti IT strutturato con sequenza di form abbastanza dettagliati e con richiesta di numerosi dati relativi all'account PayPal.
Abbiamo (dopo la diffusa pagina che simula una attesa per connessione in corso) questo form
e
ed a seguire
Su certi campi (es. il numero di carta) viene eseguito il controllo sulla correttezza dei dati.
Il sito compromesso che ospita il clone e'
con whois cileno
Il sito e' compromesso e presenta shells sia nel folder che ospita alcun files mp3 di musica eseguita in background nella homepage
che altra con password di accesso, in folder che ospita anche il clone PayPal
Un dettaglio delle date dei files presenti mostrano date recenti (19/1) per i codici php di invio credenziali sottratte dal fake sito PayPal
Questo il codice php che mostra nomi delle variabili in lingua francese cosi'
come il reale sito a cui si dovrebbe venire rediretti risulta essere quello PayPal in lingua francese.
Ho scritto 'si dovrebbe venire rediretti' in quanto in realta' parrebbe esserci un errore sul codice di redirect al reale sto PayPal.
Edgar
Abbiamo (dopo la diffusa pagina che simula una attesa per connessione in corso) questo form
e
ed a seguire
Su certi campi (es. il numero di carta) viene eseguito il controllo sulla correttezza dei dati.Il sito compromesso che ospita il clone e'
con whois cileno
Il sito e' compromesso e presenta shells sia nel folder che ospita alcun files mp3 di musica eseguita in background nella homepage
che altra con password di accesso, in folder che ospita anche il clone PayPal
Un dettaglio delle date dei files presenti mostrano date recenti (19/1) per i codici php di invio credenziali sottratte dal fake sito PayPal
Questo il codice php che mostra nomi delle variabili in lingua francese cosi'
come il reale sito a cui si dovrebbe venire rediretti risulta essere quello PayPal in lingua francese.
Ho scritto 'si dovrebbe venire rediretti' in quanto in realta' parrebbe esserci un errore sul codice di redirect al reale sto PayPal.Edgar
Nessun commento:
Posta un commento