mercoledì 14 ottobre 2009

Ancora uso di alias per sito di phishing PosteIT (14 ottobre 09)

Ricevo da Filoutage diversi indirizzi di siti ai danni di Banche italiane tra quelle al momento piu' prese di mira dal fenomeno phishing.

Tra i vari indirizzi web che comprendono CartaSi, BCC, Banca Popolare di Verona e l'immancabile PosteIT esaminiamo proprio quest'ultimo in quato presenta qualche particolarita' interessante.

Dopo un redirect si viene infatti portati su questo sito di phishing ai danni di PosteIT

che ha una URL particolare in quanto ottenuta facendo uso di un servizio online di alias attraverso un sito polacco che fornisce gratuitamente questa possibilta'.

Recentemente avevamo gia' visto l'uso di siti di alias per creare con facilita' urls ingannevoli da usare in sito di phishing ancora PosteIT ed ancora tramite servizio diverso a quello odierno ma sempre su .PL

Come si vede la pagina di phishing utilizza la medesima favicon del sito di alias polacco mentre analizzando il sorgente della pagina di login notiamo che , il reale sito di phishing e' hostato su diverso sito compromesso.

In conclusione chi gestisce il phishing, ha diversi vantaggi ad utilizzare siti di alias poiche' oltre che a mascherare il reale indirizzo del sito di phishing, l'alias premette di creare facilmente nomi ingannevoli per l'indirizzo web proposto, che potrebbero far pensare, a chi ricevesse la mail, di trovarsi sul reale sito di PosteIT.

Edgar

Nessun commento: