Sempre numerosi on-line i cloni piu' o meno simili alle pagine di login originali a servizi webmail.
Vediamo alcuni esempi attuali dove si trova conferma che nella maggior parte dei casi vengono usati siti compromessi.
Questa una pagina di fake login a servizio Google
dove la homepage del sito utilizzato appare come
Di solito pero' i phisher preferiscono utilizzare fake pagine di accesso multiplo a piu' servizi webmail come ad esempio questa pagina
hostata su sito Wordpress compromesso e con data recente per l'inclusione dei codici di phishing.
Specialmente nei casi di fake pagine webmail si nota che i kit utilizzati a supporto del phishing vengono lasciati on-line come ad esempio
con pagina di login multiplo.
E' evidente che avere piu' loghi sulla pagina e relativi forms garantisce al phisher un maggiore numero di potenziali utenti webmail da colpire.
Altra pagina dal layout piu' 'complicato' rispetto a quelli normalmente visti in rete (presenza anche di filmati)
con form di login con layout piu' curato
e di conseguenza KIT di phishing ben piu' complesso dei precedenti
Anche in questo caso parrebbe trattarsi di sito Wordpress compromesso
Molto piu' semplice questa pagina di fake login
a cui corrisponde un KIT con codice gia' visto altre volte
Per terminare vediamo questo fake sito che prende di mira Apple Itunes
e che propone la home come
In questo caso il KIT
presenta media complessita' con codice php di cui vediamo un frammento relativo alla acquisizione dei dati digitati nella pagina form.
Edgar
Nessun commento:
Posta un commento