A qualche giorno dal post nel quale si analizzava un phishing Carrefour con uso di SMS per proporre il link al clone, le statistiche degli accessi a questo blog mostrano un elevato numero di lettori che consultano i post relativi sia al 'generico' phishing Carrefour che a quello gestito via SMS.
In dettaglio abbiamo per gli ultimi giorni
mentre la giornata di oggi vede
Inoltre da questo pomeriggio (ora thai) e' presente un nuovo commento al post Carrefour, di un lettore che conferma l'attuale attivita' di phishing gestita tramite SMS
Anche su siti che si occupano di telefonia mobile e di segnalazione di possibili truffe online abbiamo in data odierna ulteriori segnalazioni.
In dettaglio i phishers stanno usando un nuovo dominio su .COM identico nel nome a quello .NET usato nei giorni scorsi.
Qui vediamo al data di registrazione del nuovo dominio .COM
paragonata al .NET dei giorni scorsi
Inoltre l'attuale phishing risulta hostato su differente IP number ma sempre riconducibile a hoster IT
e, cosa che lo differenzia dal precedente, non si fa piu' uso di frame per proporre i contenuti di phishing.
Il dominio .NET e' comunque ancora attivo, con il sito gia' visto nel precedente post, ma i frames sono su diverso dominio rispetto al passato.
La struttura del phishing odierno pare differente anche nella sequenza di pagine caricate con diverso layout e dominio usati per acquisire i dati di carta di credito
Edgar
Nessun commento:
Posta un commento