mercoledì 13 ottobre 2010

Phishing CartaSi (13 ottobre)

Ricevuta, dopo quasi una settimana di assenza di phishing, un mail i danni di CartaSi

che tra l'altro ricorda nel testo phishing datati che presentavano parecchi errori con l'inmancabile “scatto qui” sul link al redirect

Dal quale si passa poi al sito di phishing ospitato su IP

Questo un dettaglio dei folders che costituiscono il phishing,

dove notiamo che lo stesso utilizza Shop-Script per la gestione dello store online

Come gia' visto in passato Shopt-Script presenta vulnerabilta' che potrebbero essere utilizzate per la gestione del sito di phishing.

Questa invece la pagina di richiesta dati di login per chi cadesse nel phishing

che redirige poi su questa reale pagina CartaSi

Da notare che anche questa volta il redirect avviene sul reale sito CartaSi ma su pagina in http e non su https , cosa che potrebbe ulteriormente ingannare chi fosse caduto nel tranello della falsa mail.

Edgar

Nessun commento: