lunedì 18 ottobre 2010

Phishing CartaSi (18 ottobre)

Ricevuta mail di phishing ai danni di CartaSi

che presenta alcune immagini inserite nel layout e che sono linkate dal noto servizio di free image hosting website ImageShack.

Interessante il fatto che cercando di caricare il folder che contiene le immagini (che sono comunque online) si ottiene un messaggio di errore che informa della rimozione delle stesse (sarebe comunque da stabilire se questa immagine di avviso e' realmente messa li da ImageShack o piuttosto sia solo un tentativo di far credere che non vi siano immagini online in quel percorso)

Il sito di phishing viene raggiunto attraverso redirect su sito compromesso presente 'da queste parti" e precisamente di una Universita' thailandese

Questo il codice:


Il clone di CartaSi' e' invece ospitato su sito compromesso con whois

e presenta la consueta pagina di falso login e di richiesta dati (senza verifiche dell'input)

per redirigere poi sul reale sito CartaSi.

Edgar

Nessun commento: