martedì 20 novembre 2007

Non c'e' pace per Myspace

Sembra che per Myspace ultimamente i problemi non finiscano mai.
Avevamo appena visto l'attacco effettuato incorporando nei vari siti Myspace codice che reindirizzava su siti .cn che si e' diffusa in rete la notizia di una grande campagna di phishing nei confronti del noto sito.

Questa volta non si utilizzano falsi messaggi di mail ma commenti inseriti all'interno delle stesse pagine di Myspace e da questi si viene reindirizzati su siti di phishing con dominio .cn
Ecco un esempio alla url 125723.cn (il cui whois punta comunque a server USA).


Si tratta di una falsa pagina di login di Myspace, come si vede dallo screenshot, con lo scopo di catturare i dati di login di migliaia di utenti Myspace.
Una volta eseguito il login i dati vengono trasferiti su

Firefox segnala comunque le false pagine Myspace come probabile tentativo di phishing


Ulteriori notizie sul http://ddanchev.blogspot.com

Edgar

Nessun commento: