Si tratta di pagine (ma a volte di interi siti fake) che propongono form di login (username e password) a noti servizi di WebMail (di solito evidenziati dalla presenza di diversi loghi sulla medesima pagina)
Attraverso questi cloni messi in rete i phishers possono cosi' venire in possesso di migliaia di credenziali da sfruttare poi per spam, furto di dati personali ecc.....
Ecco un esempio di fake pagina 'Windows Live' (in lingua spagnola)
attualmente online ed attiva e della quale abbiamo la possibilita' di analizzare i contenuti.(i folders e quanto in esso incluso sono visibili da browser senza restrizioni)
In dettaglio il folder che ospita il clone 'Microsoft Live' presenta in chiaro il file di 'raccolta' dei dati di accesso digitati da chi e' caduto nel phishing, cosa che rivela l'alto numero di credenziali sottratte.
Si tratta di oltre 75.000 records
di cui una parte, come si vede, e' senza dati o dati non associabili a reale user e password (chi ha visitato il sito si e' probabilmente accorto che si trattava di un falso) ma anche di un buon numero di records che presentano credenziali che parrebbero essere nomi reali e non di fantasia.
Inoltre si puo' notare come nell'arco di 24 ore il numero dei record e' aumentato di oltre 300 unita' di cui una settantina che sembrerebbero reali users 'Windows Live'.
Questo dimostra ancora una volta come, nonostante il problema delle false pagine di login o piu' in generale del phishing sia ben noto, ci siano ancora parecchi utenti internet che cadono vittima del furto di dati personali piu' o meno sensibili.
C'e' anche da rilevare come il phishing analizzato abbia una efficacia notevole nel raccogliere dati personali di login cosa che spiega come mai in rete il numero di siti come quello visto ora, sia in costante aumento.
Edgar
Nessun commento:
Posta un commento