Come possiamo vedere dall'attuale report relativo al contenuto dei redirects all'odierno clone Valsabbina, abbiamo da poco queste modifiche
che puntano a nuovo account Altervista, pur continuando ad essere on-line e non 'sospeso' il precedente, usato ormai da molte ore.
Una delle spiegazioni e' semplicemente che accedendo al sito clone della banca attraverso il 'vecchio' account , (qui lo vediamo utilizzando Firefox), si presenta una situazione come questa
con l'account Altervista ormai black-listato, mentre con quello appena creato abbiamo
con assenza di qualunque allerta al riguardo di una possibile azione di phishing.
I phishers tendono quindi a modificare l'indirizzo web del clone per evitare appunto che compaiano avvisi come quello visto ora su browser Firefox.
Chiaramente se invece che quelli relativi all'hosting dei cloni (sito_di_phisihng.altervista.org), venissero black-listati gli indirizzi present sul primo livello (sito) di redirect (in questo caso il sito vietnamita) www.xxxsedu.vn le varie modifiche attuate ora dai phishers per evitare gli allerta diventerebbero ininfluenti.
In tal caso, infatti, avremmo un allerta a livello del primo indirizzo di redirect al clone, cioe' quello presente nella mail fraudolenta, che e' poi anche quello che, una volta inviato il messaggio di posta elettronica, i phishers non possono piu' modificare se non re-inviando nuovamente le mails di phishing.
Edgar
che puntano a nuovo account Altervista, pur continuando ad essere on-line e non 'sospeso' il precedente, usato ormai da molte ore.
Una delle spiegazioni e' semplicemente che accedendo al sito clone della banca attraverso il 'vecchio' account , (qui lo vediamo utilizzando Firefox), si presenta una situazione come questa
con l'account Altervista ormai black-listato, mentre con quello appena creato abbiamo
con assenza di qualunque allerta al riguardo di una possibile azione di phishing.
I phishers tendono quindi a modificare l'indirizzo web del clone per evitare appunto che compaiano avvisi come quello visto ora su browser Firefox.
Chiaramente se invece che quelli relativi all'hosting dei cloni (sito_di_phisihng.altervista.org), venissero black-listati gli indirizzi present sul primo livello (sito) di redirect (in questo caso il sito vietnamita) www.xxxsedu.vn le varie modifiche attuate ora dai phishers per evitare gli allerta diventerebbero ininfluenti.
In tal caso, infatti, avremmo un allerta a livello del primo indirizzo di redirect al clone, cioe' quello presente nella mail fraudolenta, che e' poi anche quello che, una volta inviato il messaggio di posta elettronica, i phishers non possono piu' modificare se non re-inviando nuovamente le mails di phishing.
Edgar
1 commento:
no, ma dai è troppo difficile da fare!!
Chissà quali competenza incredibile ed astruse ci vorranno!!
:-(
semplicemente capire un meccanismo banale e metterci un bastone in mezzo.
Ma evitiamo ogni polemica.
Posta un commento