Registrazione recente di dominio .EU
per questo sito di phishing ai danni della Banca Credito Cooperativo
Si tratta di sito di phishing linkato da questa mail, scritta in italiano non corretto,
che sfrutta un redirect su server austriaco compromesso appartenente ad istituto scolastico e di cui scrivo in coda al post.
Uno di questi account e' stato utilizzato per nascondere al suo interno questo codice
che redirige ancora una volta su server UK, e su sito creato , a quanto sembra dal nome di dominio, appositamente per lo scopo di hostare una sito di phishing.
Per quanto si riferisce alla struttura del sito di phishing, le date dei files denotano la creazione dello stesso in data odierna.
Una nota a parte merita il server che ospita il redirect ed appartenete a scuola austriaca.
Ultimamente si legge molto in rete di problemi di riservatezza di dati personali, specialmente con il massiccio utilizzo di social networks ecc...
In questo specifico caso abbiamo un server che ospita spazi web messi a disposizione degli studenti e che sono referenziati dal nominativo completo dell'allievo a cui lo spazio web e' assegnato, creando cosi' un lungo elenco di nomi con i links alle pagine web personali (ecco la traduzione della pagina in italiano) (circa 500 nominativi)
Anche se l'idea di poter offrire a tutti gli studenti uno spazio web per esercitarsi alla creazione di un sito e' ottima, mi pare non troppo brillante la messa online con Cognome e Nome dei singoli spazi web.
Si tratta infatti di spazi web che, essendo creati nella maggior parte da chi e' alle prime esperienze con la costruzione di un sito, sono quasi tutti facilmente visualizzabili nei contenuti depositati al loro interno e non solo come pagine web ma anche, subfolder contenenti files salvati , documenti, foto..,
Capita cosi' di trovare files zip, documenti, ecc... tutti online e consultabili e riferibili a singola persona visto il nominativo presente.
Sarebbe interessante sapere se chi gestisce questo sistema di spazi web scolastici ha informato chi li usa che praticamente tutto quello che inseriscono al loro interno e' online e disponibile a chiunque voglia consultarlo e non solo a chi accede al sito conoscendone l'indirizzo web.
Edgar
per questo sito di phishing ai danni della Banca Credito Cooperativo
Si tratta di sito di phishing linkato da questa mail, scritta in italiano non corretto,
che sfrutta un redirect su server austriaco compromesso appartenente ad istituto scolastico e di cui scrivo in coda al post.
Uno di questi account e' stato utilizzato per nascondere al suo interno questo codice
che redirige ancora una volta su server UK, e su sito creato , a quanto sembra dal nome di dominio, appositamente per lo scopo di hostare una sito di phishing.
Per quanto si riferisce alla struttura del sito di phishing, le date dei files denotano la creazione dello stesso in data odierna.
Una nota a parte merita il server che ospita il redirect ed appartenete a scuola austriaca.Ultimamente si legge molto in rete di problemi di riservatezza di dati personali, specialmente con il massiccio utilizzo di social networks ecc...
In questo specifico caso abbiamo un server che ospita spazi web messi a disposizione degli studenti e che sono referenziati dal nominativo completo dell'allievo a cui lo spazio web e' assegnato, creando cosi' un lungo elenco di nomi con i links alle pagine web personali (ecco la traduzione della pagina in italiano) (circa 500 nominativi)
Anche se l'idea di poter offrire a tutti gli studenti uno spazio web per esercitarsi alla creazione di un sito e' ottima, mi pare non troppo brillante la messa online con Cognome e Nome dei singoli spazi web.
Si tratta infatti di spazi web che, essendo creati nella maggior parte da chi e' alle prime esperienze con la costruzione di un sito, sono quasi tutti facilmente visualizzabili nei contenuti depositati al loro interno e non solo come pagine web ma anche, subfolder contenenti files salvati , documenti, foto..,
Capita cosi' di trovare files zip, documenti, ecc... tutti online e consultabili e riferibili a singola persona visto il nominativo presente.Sarebbe interessante sapere se chi gestisce questo sistema di spazi web scolastici ha informato chi li usa che praticamente tutto quello che inseriscono al loro interno e' online e disponibile a chiunque voglia consultarlo e non solo a chi accede al sito conoscendone l'indirizzo web.
Edgar
Nessun commento:
Posta un commento