giovedì 11 novembre 2010

Phishing ai danni di banche (od aziende) estere ma hostato su server e siti IT compromessi (11 novembre)

In questo post avevamo visto come siti IT compromessi siano utilizzati per azioni di phishing ai danni di banche non italiane.
Ecco altri attuali siti di phishing sempre ospitati su siti IT compromessi.

Questa la pagina clone di Fairfax Digital( Fairfax Media Limited e' una delle piu' grandi e diversificate compagnie australiane di mezzi di comunicazione. Il gruppo possiede quotidiani, magazine, radio e media digitali che operano in Australia e Nuova Zelanda.- Fonte : Wikipedia)

hostata su
che posiamo confrontare con l'originale pagina di login


Altro phishing ma questa volta ai danni di banca cilena e precisamente

con whois
mentre questa la reale pagina di login


Qui vediamo invece un phishing relativo al servizio webmail di Speakeasy.

Speakeasy, Inc gestisce servizi di broadband internet e Voice over IP con sede in Seattle (USA)
Questa la pagina clone di accesso al servizio di webmail:

attualmente hostata su

mentre questa la pagina originale di login al servizio webmail Speakeasy

Come sempre l'utilizzo di siti compromessi appartenenti a nazione diversa da quella della banca o dell'azienda colpite rendera' piu' difficile la messa offline del clone e/o l'acquisizione di logs e reports relativi all'attivita' svolta dai phisher visto che ci potrebbe essere una maggiore difficolta' di comunicare con hosters locati in stato estero rispetto al soggetto colpito.

Da notare che anche questa volta viene evidenziato un particolare importante che puo' permetterci di distinguere quando siamo in presenza di un reale sito di login o solamente una pagina fake , e cioe' l'uso di una connessione sicura HTTPS.
L'assenza di HTTPS ci dovrebbe infatti far nascere piu' di un dubbio sulla autenticita' della pagina di login mostrata dal browser e spingerci a verificarne meglio la sua autenticita'

E comunque anche vero che abbiamo visto in passato dei casi in cui una connessione sicura HTTPS e' stata usata per phishing, ad esempio ai danni di posteIT, ma si tratta pur sempre di una percentuale molto bassa rispetto ai numerosi siti di phishing online ogni giorno su normale connessione HTTP.


Edgar

Nessun commento: