Ricevuta mail di phishing ai danni di Banca UniCredit
con header
Il form allegato
dimostra ancora una volta la cura posta nel layout di cloni ai danni di UniCredit anche se questo phishing, utilizzando solo un form allegato, non raggiunge i livelli di complessita' visti in precedenti attacchi.
Il codice php linkato dal form
e' hostato su sito compromesso con whois
Sul medesimo sito troviamo oltre al codice denominato v1.php anche un php denominato v.php e che puntano entrambi al reale sito UniCredit.
Sempre sul medesimo sito compromesso, a riprova di un uso esteso dello stesso da parte dei phishers abbiamo anche un php
che redirige a pagina in tedesco di Gruppo di Casse di Risparmio
segno di probabile attacco ad altra o altre banche.
Edgar
con header
Il form allegato
dimostra ancora una volta la cura posta nel layout di cloni ai danni di UniCredit anche se questo phishing, utilizzando solo un form allegato, non raggiunge i livelli di complessita' visti in precedenti attacchi.Il codice php linkato dal form
e' hostato su sito compromesso con whois
Sul medesimo sito troviamo oltre al codice denominato v1.php anche un php denominato v.php e che puntano entrambi al reale sito UniCredit.
Sempre sul medesimo sito compromesso, a riprova di un uso esteso dello stesso da parte dei phishers abbiamo anche un php
che redirige a pagina in tedesco di Gruppo di Casse di Risparmio
segno di probabile attacco ad altra o altre banche.Edgar
Nessun commento:
Posta un commento