lunedì 28 febbraio 2011

Esteso uso di alias per phishing 'BancoPosta Click' (28 febbraio)

L'uso di siti che forniscono servizio free di alias e' una scelta sempre molto utilizzata in attacchi di phishing ai danni di PosteIT.

Lo scopo e' sempre quello di creare, attraverso l'alias, una url ingannevole che andra' a mascherare , almeno in parte, la reale url del sito compromesso utilizzato per ospitare il clone di phishing.

Attualmente compaiono in rete alcuni siti di phishing PosteIT di cui vediamo la homepage del clone

e che, esaminando la struttura della pagina, si nota utilizzare un servizio di alias

gestito da sito su dominio polacco con whois

Esaminando detto sito possiamo osservare nella lista degli ultimi alias creati diverse urls ingannevoli riferite a PosteIT, tra cui le piu' recenti utilizzate per il phishing 'BancoPosta Click' prima.

Confrontando il sito clone

con l'originale 'BancoPosta Click'

si nota come, sia lurl creata con il servizio free di alias, che lo stesso layout della pagina del clone, propongano un phishing molto ingannevole.

Chiaramente il reale sito che copia quello 'BancoPosta Click' e' incluso in sito con diversa url mascherata dall'alias.

Si tratta di sito compromesso con whois USA e di cui vediamo la parziale struttura che evidenzia la presenza di due folders con contenuti di phishing 'BancoPosta Click'

mentre questo e' un dettaglio del folder che ospita il clone e di cui possiamo osservale la reale url che risulta certamente molto meno ingannevole se non venisse mascherata da quella creata con il servizio di free alias polacco.

Edgar

Nessun commento: