Quella ricevuta oggi, tra le tante, sembrava un mail di phishing ai danni di PosteIT delle solite, ma una analisi dei contenuti a permesso di scoprire un sito USA che definire compromesso e' forse riduttivo
Ecco il contenuto della mail
con un testo che, contrariamente alla norma, e' scritto in un buon italiano.
Il link presente effettua un redirect tramite sito intermedio
che redirige al sito finale hostato su
A questo punto possiamo analizzare la struttura dell'intero sito che ospita il phishing
che mostra essere stato compromesso in maniera molto pesante.
Ecco infatti il folder che ospita ben 4 sub-folder contenenti altrettanti copie del sito di phishing ai danni di PosteIT ma non solo
Come si vede ci sono anche in abbondanza tutti gli strumenti utilizzati per gestire il phishing e precisamente:
una shell R57
una shell C9
ed un tool comprensivo di varie opzioni tra cui una di mass mailer
La cosa piu' evidente e' che tramite shell siano resi disponibili per qualunque operazione di hacking non solo i codici del singolo sito che ospita il phishing ma parrebbe l'intero server con centinaia di siti web ospitati
dimostrando un livello globale di sicurezza veramente ai minimi termini.
Edgar
Ecco il contenuto della mail
con un testo che, contrariamente alla norma, e' scritto in un buon italiano.
Il link presente effettua un redirect tramite sito intermedio
che redirige al sito finale hostato su
A questo punto possiamo analizzare la struttura dell'intero sito che ospita il phishing
che mostra essere stato compromesso in maniera molto pesante.Ecco infatti il folder che ospita ben 4 sub-folder contenenti altrettanti copie del sito di phishing ai danni di PosteIT ma non solo
Come si vede ci sono anche in abbondanza tutti gli strumenti utilizzati per gestire il phishing e precisamente:
una shell R57
una shell C9
ed un tool comprensivo di varie opzioni tra cui una di mass mailer
La cosa piu' evidente e' che tramite shell siano resi disponibili per qualunque operazione di hacking non solo i codici del singolo sito che ospita il phishing ma parrebbe l'intero server con centinaia di siti web ospitati
dimostrando un livello globale di sicurezza veramente ai minimi termini.
Edgar
2 commenti:
Ciao Edgar, cercavo un contatto sul tuo blog per scriverti. Giusto volevo congratularmi per il grande lavoro!
Cri
Ti ringrazio per complimenti.
Per quanto si riferisce ad un contatto presente sul blog, visti gli argomenti trattati, preferisco evitare links in chiaro che magari potrebbero essere utilizzati per spam....ecc....
E' sempre possibile utilizzare l'opzione dei commenti al post, commenti che comunque passano per una verifica preventiva, prima della pubblicazione in quanto e' gia' accaduto in passato che venissero inviati agli utenti blogspot falsi commenti con il solo scopo di linkare a siti malware o di fake AV, pharmacy ecc....
Saluti
Edgar
Posta un commento