Ringrazio chi nelle ultime ore ha postato tramite il DB segnalazioni del blog delle info al riguardo di due nuovi casi di phishing.
Interessante in uno dei casi, ormai online da questa mattina, il fatto che si sfrutta per il redirect sito IT compromesso (questo un whois)
e che mostra la presenza di un programma mailer
incluso in un folder che fa parte del percorso al file di redirect.
Il codice di redirect punta a clone ospitato su altro sito compromesso con whois
e di cui vediamo un dettaglio del folder che ospita il clone.
Come si nota si tratta di sito sviluppato in WordPress
Edgar
Interessante in uno dei casi, ormai online da questa mattina, il fatto che si sfrutta per il redirect sito IT compromesso (questo un whois)
e che mostra la presenza di un programma mailer
incluso in un folder che fa parte del percorso al file di redirect.Il codice di redirect punta a clone ospitato su altro sito compromesso con whois
e di cui vediamo un dettaglio del folder che ospita il clone.
Come si nota si tratta di sito sviluppato in WordPressEdgar
Nessun commento:
Posta un commento