lunedì 30 agosto 2010

Hacking e Phishing. Due attivita' in rete spesso collegate. (30 agosto)

Nel quasi quotidiano scambio di info tra il sottoscritto e l'amico Denis Frati, al riguardo del fenomeno Phishing che coinvolge Banche italiane, capita anche di trovare riferimenti ad hacking di siti IT per scopi diversi (SEO poisoning, distribuzione di malware, falsi AV ecc...)

E' il caso questa volta del sito .IT segnalatomi, attualmente collegato al phishing CartaSI e del quale, appena letta l'url, ho ricordato aver gia' rilevato in passato, problemi di hacking.

Ecco la conferma analizzando la homepage del sito .IT che oggi mostra

e nel cui source possiamo notare un iframe nascosto

e link a sito porno in lingua turca (con relativo codice allegato)

ma hostato su server USA (hoster gia' visto parecchie volte in passato al riguardo di siti di dubbia affidabilita')


Il medesimo Iframe e' rintracciabile attualmente (date recenti) in rete, anche su altri siti che linkano al medesimo sito porno.

Come si vede, uno stretto collegamento tra siti vulnerabili e pagine di phishing, non escludendo che ci possa essere, a volte, una 'collaborazione' tra chi compromette i siti per azioni di hacking, SEO poisoning ecc.., e chi li utilizza a supporto del phishing.

Edgar

Nessun commento: