mercoledì 23 settembre 2009

Aggiornamento phishing 23 settembre 09

Tra le decine di mails di phishing ricevute ogni giorno, segnalo ancora un uso di un allegato per questo falso messaggio ai danni di CartaSI.

Anche se nel testo in mail si parla di documento di rendicontazione in realta' l'allegato e semplicemente un form che chiede i dati personali del conto CartaSI

Chiaramente essendo il falso sito un file html eseguito sul PC, esiste del codice, nella pagina,

che provvede ad inviare i dati inseriti ad un sito web che, una volta acquisiti i nostri dati di login, puntera' al reale sito CartaSI.

Questo un whois del sito di acquisizione dei dati di login

che dimostra una data di creazione abbastanza recente.

Come sempre l'utilizzo della pagina di phishing, come allegato, ha il vantaggio di evitare l'uso di pagine online che potrebbero essere bloccate in breve tempo ( la pagina allegata non ha bisogno di essere hostata da nessuna parte in quanto risiede sul pc di chi ha ricevuto la mail).

Lo svantaggio piu' evidente e' che comunque una pratica del genere puo' essere utilizzata solo per singole 'pagine' di phishing e non certo per interi siti in quanto non e' sicuramente agevole inviare come allegato un completo sito di phishing su piu' pagine.

Edgar

Nessun commento: