venerdì 4 ottobre 2013

Phishing in lingua italiana ai danni di PayPal con presenza di KIT (4 ottobre)

Come e' noto, PayPal e' sicuramente una delle aziende piu' colpite da azioni di phishing.
Da analisi giornaliere di casi di phishing a livello mondiale si nota come la percentuale piu' alta riguardi proprio pagine e siti fake PayPal.

Questo e' ad esempio un frammento di report odierno di casi di phishing 


dove la quasi totalita' dei casi presenti mostra cloni PayPal principalmente in inglese  ma anche in diverse altre lingue tra cui l'italiano.

Ecco infatti la pagina clone PayPal presente online 


a cui segue il form di acquisizione dati personali  e credenziali di carta di credito.


Interessante la presenza online di due KIT utilizzati dal phisher qui


e qui


Una analisi degli stessi mostra come le pagine html relative al clone PayPal siano debolmente offuscate


al probabile scopo di evitare eventuali filtri anti  phishing
I codici php a cui fanno riferimento i form online


mostrano la consueta struttura nota da tempo


e


L'attuale clone PayPal in lingua italiana e' ospitato su server 


sfruttando probabile servizio free di web hosting


In effetti il codice online delle pagine clone mostra oltre che la parte offuscata anche una parte probabilmente inclusa ed usata dal servizio di free hosting per pubblicizzare lo stesso.


Edgar

Nessun commento: