Nuova mail di phishing ai danni di CARIFE (Cassa di Risparmio di Ferrara)
che presenta sempre come redirect il sito turco compromesso gia' visto nei giorni scorsi.
Da rilevare che invece il contenuto del file di redirect punta ora a nuovo sito ospitato sempre su medesimo dominio, sempre server USA ma differente percorso.
In ogni caso, anche se viene cambiato il percorso finale del sito i domini interessati sono ormai noti visto che e' trascorso parecchio tempo dalle prime segnalazioni cosa che permette , fortunatamente, una azione di contrasto al phishing attraverso delle verifiche automatiche, gia' a partire dal sito di redirect, da parte dei piu' noti ed utilizzati browser Internet.
Ecco ad esempio con Firefox cosa succede cliccando sul link in mail che punta al sito turco compromesso che ospita il redirect al phishing
Inoltre, in aggiunta a questa segnalazione, per chi usa OpenDNS, anche se non avessimo abilitato il filtro antiphishing in Firefox, avremmo come secondo intervento proprio quello di Open Dns che bloccherebbe l'accesso al sito di redirect.
Il fatto che OpenDNS intervenga per bloccare il phishing non sorprende poiche' ricordo che il noto sito di allerta phishing Phishtank fa parte proprio di OpenDNS e che quindi il servizio di risoluzione di nomi in indirizzi Internet (DNS) ha disponibile sempre dati aggiornati su indirizzi di siti phishing e di redirect a phishing.
Edgar
che presenta sempre come redirect il sito turco compromesso gia' visto nei giorni scorsi.
Da rilevare che invece il contenuto del file di redirect punta ora a nuovo sito ospitato sempre su medesimo dominio, sempre server USA ma differente percorso.
In ogni caso, anche se viene cambiato il percorso finale del sito i domini interessati sono ormai noti visto che e' trascorso parecchio tempo dalle prime segnalazioni cosa che permette , fortunatamente, una azione di contrasto al phishing attraverso delle verifiche automatiche, gia' a partire dal sito di redirect, da parte dei piu' noti ed utilizzati browser Internet.
Ecco ad esempio con Firefox cosa succede cliccando sul link in mail che punta al sito turco compromesso che ospita il redirect al phishing
Inoltre, in aggiunta a questa segnalazione, per chi usa OpenDNS, anche se non avessimo abilitato il filtro antiphishing in Firefox, avremmo come secondo intervento proprio quello di Open Dns che bloccherebbe l'accesso al sito di redirect.
Il fatto che OpenDNS intervenga per bloccare il phishing non sorprende poiche' ricordo che il noto sito di allerta phishing Phishtank fa parte proprio di OpenDNS e che quindi il servizio di risoluzione di nomi in indirizzi Internet (DNS) ha disponibile sempre dati aggiornati su indirizzi di siti phishing e di redirect a phishing.
Edgar
Nessun commento:
Posta un commento