Sempre molto attivo il phishing che prende di mira i servizi di WEBmail tra cui Yahoo, Gmail, Windows Live, AOL
Si tratta di tentativi di acquisizione di credenziali di accesso alla mailbox ma anche di dati personali utili a creare azioni fraudolente ai danni di chi fosse caduto nel phishing.
Qui vediamo la semplice struttura dei folders
ospitati su dominio creato in data recente
e con whois
dominio che parrebbe essere stato creato al solo scopo di hostare i codici di phishing.
Si notano diversi folders che ospitano phishing webmail multiplo mentre alcuni solo phishing Windows Live Outlook
Analizzando uno dei KIT presenti
vediamo come siano, in questo caso per Microsoft LIVE, proposti due layout:
questo con pagina clone di login
e semplice acquisizione di username e password come si nota sul codice php di supporto
e questa pagina piu' complessa nel form, dove vengono richiesti anche alcuni dati personali
utilizzando questo codice php per l'invio degli stessi al phisher tramite mail GMAIL
Come gia' scritto in precedenti post, lo scopo e quello di acquisire il maggior numero di accessi legittimi a mailbox per poi utilizzarli in azioni di spam, di distribuzione malware o phishing, ma anche di furto di dati personali che potrebbero essere acquisiti accedendo alla mailbox compromessa.
Se poi si pensa che sono in molti ad utilizzare la medesima password di accesso a piu' servizi WEB, il rischio di vedersi sottratti dati personali per chi avesse 'fornito' le credenziali di login alla propria webmail, e' ancora piu' elevato.
Edgar
Nessun commento:
Posta un commento