![](http://4.bp.blogspot.com/_-6waw8mcpyI/TJc-lYlZuNI/AAAAAAAAdC4/iYIi2mps2pA/s320/form.jpg)
A parte la consueta procedura di phishing utilizzata che possiamo semplificare in:
---> mail ingannevole
---> links a form online su sito compromesso che simula una richiesta di dati personali
---> redirect su reale sito della banca
possiamo notare una particolarita' interessante esaminando la connessione alla rete quando si carica il form proposto dal phishing.
Esaminando il traffico tra browser e internet si scopre una connessione a Symantec , cosa abbastanza particolare.
La spiegazione e' questa pagina del noto produttore di AV
![](http://4.bp.blogspot.com/_-6waw8mcpyI/TJc-lrzo21I/AAAAAAAAdDA/vKqQVZ643nU/s320/sym+rand+num.jpg)
Analizzando meglio il link Symantec si scopre che l'immagine fa parte del form di registrazione ai servizi offerti dal produttore di AV,
![](http://4.bp.blogspot.com/_-6waw8mcpyI/TJc-l3SnezI/AAAAAAAAdDI/EEn7fTpg9ac/s320/symaccounts.jpg)
cosa che dimostra tra l'altro che il layout originale Symantec e' stato utilizzato nella costruzione del form fasullo di phishing.
Edgar
Nessun commento:
Posta un commento