sabato 25 luglio 2009

Phishing e dati di login online

Capita qualche volta che chi gestisce il phishing crei siti che mettono a disposizione in maniera abbastanza facile anche la lista completa dei dati di login.

E' l'esempio di questo sito di phishing Ebay, segnalatomi da Filoutage,hostato su server non italiano ed in lingua inglese che, come si vede dalla URL , presenta un indirizzo che rispecchia il piu' possibile l'originale, per ingannare meglio chi riceve la mail di phishing.

Analizzando la struttura notiamo la presenza di un file TXT dal nome inequivocabile

che se aperto mostra questi contenuti

Si tratta della lista aggiornata dell'user name e password usati da chi ha efettuato il login al falso sito EBay

Una verifica dei contenuti pare mostrare che una buona parte di chi si e' loggato al sito abbia fornito dati reali e non di fantasia.

In questo caso oltre al gia' rilevante danno del phishing relativo al furto di dati personali viene anche a moltiplicarsi il rischio di vedere i propri dati di accesso resi pubblici e disponibili per qualunque malintenzionato che volesse approfittarne.

Avendo ricevuto solo la segnalazione del sito e non essendo questo post conseguenza del ricevimento di una mail, ed inoltre considerando i nomi di login presenti nel file txt visto prima e la lingua utilizzata nel layout della falsa pagina (inglese), dovrebbe comunque trattarsi di phishing non rivolto ad utenti italiani di Ebay.

Edgar

Nessun commento: