mercoledì 29 luglio 2009

Phishing PosteIT sempre molto attivo (agg.29/07)

La 'campagna' di phishing ai danni di PosteIT, anche basandomi sulle mail ricevute direttamente, e' sempre molto intensa, come si vede da questo parziale elenco degli ultimi giorni

L'unica nota positiva e che forse,osservando i files txt con i dati di login che sono ultimamente inseriti in chiaro nei siti, e' sempre maggiore la consapevolezza di chi riceve queste mails che si tratta di false comunicazioni con il solo scopo di rubare dati personali.

Per quanto si riferisce al redirect da parte del sito taiwanese compromesso visto nei giorni scorsi il cui link proposto cicla frequentemente su differenti siti di phishing, questa mattina si sono aggiunti altri nuovi indirizzi.

Sempre attivo anche l'uso di alias per mascherare la reale url utilizzata in nuovi siti di phishing PosteIT e di cui vediamo un nuovo esempio.

Questa la struttura di un sito hostato su server PL

server che risulta praticamente compromesso in quanto essendo presente una shell php (evidenziata in rosso nello screenshot) , tra l'altro abbastanza datata, e di cui vediamo il menu'

tutto il contenuto del disco e' raggiungibile e modificabile.

Doverebbe trattarsi di un fornitore di servizi internet polacco di cui vediamo un dettaglio della homepage tradotto con Google.

Sul sito sono presenti 3 differenti siti di phishing ai danni di PosteIT tutti con data di creazione recente come si vede dal dettaglio della struttura del sito.

Anche in questo caso la pericolosita' di queste azioni di phishing risiede oltre che nel tentativo di rubare dati personali anche al fatto di mettere praticamente online sia liste di dati acquisiti (password di login...ecc....) ma anche, come in questo caso, funzionanti interfacce di shell php che chiunque potrebbe, anche solo per curiosita', provare ad utilizzare con la conseguenza di possibili danni ai contenuti del server compromesso.

Edgar

Nessun commento: