giovedì 24 gennaio 2013

False pagine di login a servizi di web-mail attraverso fake “maintenance security Facebook account “ (24 gennaio)

Molto elevata la presenza online di false pagine che ripropongono, in maniera piu' o meno simile alle pagine originali, form con richiesta di password di accesso a diversi servizi di web-mail.
Ecco una notevole serie di pagine fake rilevata questa mattina (ora thai) del 24 gennaio su noto servizio italiano di free web hosting.
Come si nota dalla data di attivazione dell'account ci troviamo di fronte ad azione abbastanza recente


hostata su 


Ecco alcuni dettagli:

Utilizzando il medesimo account sono stati creati diversi layout di pagina di login che vengono selezionati attraverso una fake main page Facebook che propone una verifica di sicurezza dell'account.(maintenance of security of your Facebook account)
La pagina index.html del servizio di web free hosting non e' stata comunque utilizzata e mostra questa scritta in lingua indonesiana.(possibile indicazione della provenienza del phishing)


Il fatto che la pagina index non sia utilizzata potrebbe essere attuato allo scopo di nascondere maggiormente l'utilizzo fraudolento del servizio free di web hosting, in  quanto di solito, accedendo all'account creato viene richiamata la pagina index che,in questo caso, non mostrera' nessuna attivita di phishing

Su altro indirizzo (quindi non index.html) appare invece questo menu' di scelta 


da cui e' possibile selezionare alcuni login a noti servizi di webmail come

Yahoo


Microsoft


Google


Non manca comunque anche la simulazione di login a servizio generico di mail attraverso questa pagina con logo Facebook


In dettaglio, quando inserito l'indirizzo mail e la password di accesso 


oppure


si ottiene comunque un messaggio di errore che invita a reinserire i dati.

Si tratta di una richiesta comunque fake che viene proposta in ogni caso, forse per tentare di simulare meglio una attivita' reale di connessione ad un servizio webmail
Dopo il messaggio di errore ripetendo infatti il medesimo indirizzo mail (e stessa password di accesso), si ha conferma  della corretta operazione di login e viene proposto un messaggio finale di riuscita della verifica dell'account.


Chiaramente chi cadesse nel phishing della falsa richiesta Facebook vedrebbe il suo indirizzo mail e relativo account compromessi con tutte le conseguenze del caso.

Come gia' scritto in altro post :
…......  Per quanto riguarda l'uso di questi dati di accesso a web-mails cosi' ricercati dai phishers si puo' pensare che il possesso delle credenziali di login  possa servire sia per  acquisire dati personali eventualmente presenti in messaggi mails, ma anche utilizzare gli accounts compromessi per effettuare invio di spam,  di messaggi con links a malware ecc... senza contare che, banalmente, l'operazione di phishing potrebbe essere usata per avere nuovi indirizzi email da usare in seguito.
C'e' inoltre da tenere presente che in alcuni casi lo stesso  accesso alla web-mail (es Google) permette di loggarsi anche ad altri servizi forniti dalla stessa azienda (nel caso di Google es. Google Docs, plus  ecc...) e quindi permetterebbe ai phishers di venire in possesso di ulteriori info personali.
Come nota finale appare pure possibile che identiche credenziali di accesso alla webmail siano usate per comodita' dagli utenti, per login a servizi che trattano dati piu' 'sensibili' quali ad esempio quelli di Internet Banking. (accesso a conti online ecc....).

Edgar

Nessun commento: