L'uso di alias ( gia' visto in questo recente post) e di redirect per nascondere meglio il phishing e/o creare URL credibili e' sempre molto diffuso.
Questo un attuale caso (su segnalazione Filoutage) che mostra una interessante combinazione dell'utilizzo del noto servizio free di hosting 'Altervista'
piu' servizio di redirect offerto da 135.it
Come si nota
l'url finale risulta abbastanza credibile in quanto viene anche sfruttata la presenza del dominio .it derivato dal sito 135.IT di redirect.
In realta' la pagina originale di phishing e' locata su Altervista , come si vede analizzando la provenienza degli scripts java presenti sul sito di phishing.
Questo invece un altro esempio di URL 'credibile' di sito di phishing attualmente Online, sempre ai danni di PosteIT:
anche se c'e' da dire che ha un layout dai contenuti ben datati (festivita' natalizie 2008) pur presentando un whois con 'Creation Date' molto recente:
Edgar
Nessun commento:
Posta un commento