NB. Anche se alcuni links sono in chiaro (es.la pagina di phishing Facebook) usate possibilmente sandbox o pc virtuale per seguire i links in quanto si tratta pur sempre di sito dubbio anche come whois di provenienza.
Ecco alcune pagine di phishing tratte dalle numerose ed interessanti segnalazioni fornitemi da Filoutage.
Ecco alcune pagine di phishing tratte dalle numerose ed interessanti segnalazioni fornitemi da Filoutage.
1) Sito di agriturismo toscano con inclusione di phishing
Si tratta di una pagina di phishing ai danni di Bank Of America
Il phishing sfrutta un primo redirect
su sito hostato su un IP italiano gia' coinvolto piu' volte in passato
Questo invece il sito di phishinghostato sempre sul medesimo range IP dell'hoster toscano di cui sopra
e che sfrutta un sito di agriturismo toscano, di cui vediamo la homepage.
2) Phishing Facebook in italiano
Questa la pagina di phishing ai danni di Facebook in lingua italiana
con un whois
Alcune considerazioni:Visto che una volta introdotti i dati di login si viene rediretti sul reale sito, Facebook, ha implementato un interessante ed utile sistema di riconoscimento di eventuale provenienza da pagina di phishing
che propone una pagina di avviso che consiglia di cambiare subito la propria password di accesso, onde evitare problemi in futuro.Sarebbe molto interessante se, visti i numerosi e continui tentativi di phishing ai danni di banche IT, anche queste potessero implementare un meccanismo simile a quello visto ora, ed adottato da Facebook anche considerato che in alta percentuale una azione di phishing ai danni di PosteIT o banche termina sempre con un redirect sul reale sito di PosteIT o della banca colpita.
In pratica, quando si viene rediretti sul reale sito della Banca o di PosteIT, una volta terminata l'azione di phishing, questo dovrebbe effettuare una analisi del referer di provenienza del visitatore e se risultasse essere uno tra quelli segnalati come possibile caso di phishing, proporre la pagina che avverte del possibile problema.
Qui vediamo appunto il referer passato dal browser al sito originale Facebook vittima del phishing
In effetti si tratterebbe di un avvertimento a 'danno' ormai compiuto ma comunque sarebbe un ulteriore sistema per ridurre gli eventuali furti di dati personali sensibili.Edgar
Nessun commento:
Posta un commento