sabato 16 febbraio 2013

Furto di credenziali di accesso a servizi webmail ma non solo (16 febbraio)

Ampiamente descritto in numerosi post su questo blog, il furto di credenziali di accesso a servizi di webmail sembra essere in continua espansione.
Sono molte le fake pagine online che riproducono piu' o meno fedelmente la pagina di login di accesso a servizi webmail come GMail, Windows Live Mail, Yahoo Mail, AOL ecc....
In tutti questi casi poi, il fatto che il login di accesso sia valido anche per altri servizi online (vedi ad esempio il login a Google Mail che permette accesso anche agli altri servizi online Google) rende ancora piu' facile il possibile furto di dati personali sensibili.

Ecco un attuale folder online


 su server con IP giapponese 


che presenta vari contenuti di phishing ai danni di servizi webmail e dove il phisher ha lasciato disponibili anche i differenti KITS in formato zip.


Insieme ai kits troviamo naturalmente anche i vari subfolders che ospitano i rispettivi cloni


 di cui vediamo alcuni screenshot:




Il caso  AOL che merita un discorso a parte in quanto propone 


ma anche


con evidente tentativo di furto di credenziali di carta di credito a cui segue redirect finale su reale sito AOL


Dal punto di vista piu' tecnico i vari kit sono files zip


i cui contenuti mostrano la struttura di folders del relativo clone di phishing

In dettaglio ecco i contenuti del KIT Hotmail


con in evidenza il codice php che esegue l'invio al phisher delle credenziali di login sottratte
Come detto il caso AOL e' piu' complesso 


presentando codice  con acquisizione anche dei dati di carta di credito 


Gli indirizzi mail a cui vengono inviati i dati di accesso e , nel caso AOL, dei dati di carta di credito, non sono gli stessi ma variano a seconda del diverso servizio webmail clonato.

Edgar

Nessun commento: