dove analizzandone la struttura notiamo la presenza di un file TXT
contenente i dati completi di login piu l'indirizzo IP di provenienza di chi fosse caduto nel tranello della falsa pagina creando cosi' un doppio rischio per chi avesse fornito i reali dati personali (oltre che chi gestisce il phishing anche qualunque malintenzionato che visitasse il sito potrebbe facilmente venire in possesso del file di login)
Come nei casi precedenti, una volta effettuato l'accesso al falso sito si viene poi rediretti sul reale sito di banca Fideuram.
Visto che anche in questo caso , viene inviato dal browser il referer di provenienza ,
sarebbe interessante valutare la fattibilita' di una procedura che attivi una pagina di allerta per chi si connettesse al reale sito della banca provenendo da uno di phishing.
Questo sistema, se attuabile, sarebbe specialmente utile per siti di phishing che rimangono online non le consuete poche ore ma giorni (vedi attuale fast flux ai danni di Intesa San Paolo) o addirittura settimane (caso di typosquatting piu' phishing che ha coinvolto Banca Generali il mese scorso) poiche' piu' facilmente si potrebbe essere informati sulle URL di phishing da filtrare.
Una tecnica simile ricordo che' e' gia' stata implementata da Facebook , come ho scritto in questo recente post.
Edgar
Nessun commento:
Posta un commento