giovedì 7 novembre 2013

Webmail phishing, Apple phishing e relativi kits (07 novembre)

Sempre numerosi on-line i cloni piu' o meno simili alle pagine di login originali a servizi webmail.

Vediamo alcuni esempi attuali dove si trova conferma che nella maggior parte dei casi vengono usati siti compromessi.

Questa una pagina di fake login a servizio Google 


dove la homepage del sito utilizzato appare come


Di solito pero' i phisher preferiscono utilizzare fake pagine di accesso multiplo a piu' servizi webmail come ad esempio questa pagina


hostata su sito Wordpress compromesso e con data recente per l'inclusione dei codici di phishing.


Specialmente nei casi di fake pagine webmail si nota che i kit utilizzati a supporto del phishing vengono lasciati on-line come ad esempio 


con pagina di login multiplo.


E' evidente che avere piu' loghi sulla pagina e relativi forms garantisce al phisher un maggiore numero di potenziali utenti webmail da colpire.

Altra pagina dal layout piu' 'complicato' rispetto a quelli normalmente visti in rete (presenza anche di filmati)


con form di login con layout piu' curato


e di conseguenza KIT di phishing ben piu' complesso dei precedenti


Anche  in questo caso parrebbe trattarsi di sito Wordpress compromesso


Molto piu' semplice questa pagina di fake login 


a cui corrisponde un KIT con codice gia' visto altre volte


Per terminare vediamo questo fake sito che prende di mira Apple Itunes


e che propone la home come


In questo caso il KIT 


presenta media complessita' con codice php di cui vediamo un frammento relativo alla acquisizione dei dati digitati nella pagina form.


Edgar

Nessun commento: