martedì 29 aprile 2008

Phishing Ebay

Dopo qualche giorno di relativa calma riprendono le mails di phishing
Questa volta. nel mirino dei truffatori e' il servizio di Ebay Italia

La mail, costituita da un messaggio in codice html che simula una pagina Ebay, informa della richiesta da parte di un certo 'Bonetti' di chiarimenti sulle modalita' di pagamento di un oggetto messo in vendita appunto su Ebay.

Lo scopo e' chiaramente quello di incuriosire l'eventuale utente Ebay che riceve il messaggio per indurlo ad effettuare un accesso a Ebay.it attraverso la falsa pagina di login proposta e catturare i dati personali.

Notare che i molti links presenti in mail puntano tuttti a http://ebaysigninsslaccedih100t.by.ru/eBaysignin%20accedissl%20httpeBayit%20verizon.html dove e' hostato il sito di phishing.

Il dominio by.ru e' noto da tempo come host di pagine di phishing gia' viste in un precedente post.
Si va da pagine fasulle di Poste It http://poste-it-rebancoposteonl.by.ru/ a pagine di Istituti Bancari italiani come Bancaintesa http://bancaintesa.by.ru/ (ora offline)

Altri links sempre by.ru sembrerebbero tuttora funzionanti

poste-it-rebancoposteonl.by.ru/
poste.by.ru
bancoposteit.by.ru/
banco.by.ru
posteitsign.by.ru
postelogin.by.ru
bancposteitsecuritylogin.by.ru

Questo e' il collegamento su by.ru relativo al phishing odierno ai danni di Ebay.it


Il phishing consiste nel presentare una pagina di login a Ebay.it che una volta introdotti e catturati i dati utente reindirizza sulla reale pagina del sito di Ebay Italia.

Edgar

2 commenti:

Juninho85 ha detto...

hai provato a controllare il range 217.16.29.48 - 217.16.29.55?

Edgar Bangkok ha detto...

Non l'ho fatto ma penso si tratti dei soliti siti russi di cui molti contengono script vari tutti che puntano a malware. e il dominio by.ru contiene anche pagine di phishing specialmente a poste IT
Di solito mi dedico a domini italiani perche' interessano di piu' chi legge il blog; come vedi se si dovesse cercare anche su siti com, org, ecc... c'e'da perdersi ... sono decine di migliaia che hanno problemi ...(script, malware, ecc)