L'utilizzo in rete di marchi di note case produttrici di software (ma anche di produttori di hardware e relativi drivers ) vede da tempo la comparsa di siti che, facendosi passare, ad una prima analisi, come originali, si scopre che sono cloni piu' o meno simili ai reali siti, creati solo per proporre software a pagamento, adware o, nel caso che vedremo oggi, indurre al pagamento di software che e' in realta' free.
Questi alcuni precedenti post che trattano dell'argomento:
Quelli che analizzeremo oggi sono invece due siti che propongono download di noti softwares free.
Ecco le 2 attuali pagine online, molto curate nel layoute e con data 2011, che propongono un download con successivo 'pagamento' dei due ben noti softwares Skype ed Adobe Reader.
Questi alcuni precedenti post che trattano dell'argomento:
http://edetools.blogspot.com/2010/12/download-abode-flash-player-gli.html
http://edetools.blogspot.com/2010/07/un-ingannevole-utilizzo-di-noti-marchi.html
http://edetools.blogspot.com/2009/10/driver-phishing-chi-e-trentin-lagrange.html
http://edetools.blogspot.com/2010/07/un-ingannevole-utilizzo-di-noti-marchi.html
http://edetools.blogspot.com/2009/10/driver-phishing-chi-e-trentin-lagrange.html
Quelli che analizzeremo oggi sono invece due siti che propongono download di noti softwares free.
Ecco le 2 attuali pagine online, molto curate nel layoute e con data 2011, che propongono un download con successivo 'pagamento' dei due ben noti softwares Skype ed Adobe Reader.
Come penso i piu' sappiano, sia Skype che Adobe Reader sono in realta' softwares free e non certo a pagamento, ma nei 2 casi che vedremo si sono costruite delle pagine altamente ingannevoli, dal layout estremamente curato con uso dei loghi delle due note case, che propongono appunto una registrazione a pagamento al momento del download del software.
Entrambi i siti (con diverse varianti nella url di accesso agli stessi) presentano whois cinese
![](http://4.bp.blogspot.com/-sKkpPKurK1Y/TdNKRZpt-7I/AAAAAAAAilA/Y30jfAV_DdQ/s320/wh.jpg)
![](http://1.bp.blogspot.com/-g03rmcTtKYU/TdNKRtd1S5I/AAAAAAAAilI/3yZ83TpuUFY/s320/skype%2Bhome%2Bpage.jpg)
![](http://3.bp.blogspot.com/-KMHQYHjO4tI/TdNKSOKBYJI/AAAAAAAAilQ/SYsd9YdT1FI/s320/adobe%2Bhome.jpg)
![](http://1.bp.blogspot.com/-aqgg3zCTlXU/TdNKSbSqcNI/AAAAAAAAilY/rRkwl4j1HAc/s320/disclaimer%2Bskype.jpg)
Interessante notare come, dopo la pagina iniziale, che, in entrambi i siti, presenta tutti i riferimenti cliccabili che puntano sempre e solo ad un form di acquisizione mail
![](http://1.bp.blogspot.com/-qz0W40Gtqc0/TdNLMCvjNWI/AAAAAAAAilw/ez-2RKwNgJE/s320/sky%2Bpage%2B2.jpg)
![](http://3.bp.blogspot.com/-POKhxWJ6Mes/TdNLLw_CoVI/AAAAAAAAilo/zuqrgL-_wmw/s320/adbe%2Bpage%2B2.jpg)
![](http://1.bp.blogspot.com/-LXcl8BPkCEA/TdNLM9U4gXI/AAAAAAAAimA/12zoVpFTMwQ/s320/page%2B3%2Bsky.jpg)
![](http://2.bp.blogspot.com/-FYrp0hkS3E0/TdNMCjuS6_I/AAAAAAAAimQ/5CmySVXpOJc/s320/page%2B3%2Badobe.jpg)
Un whois della pagina di acquisizione dati della carta di credito punta a:
![](http://4.bp.blogspot.com/-euWk3WhSumw/TdNLNMRKmoI/AAAAAAAAimI/kSctZlFh4PI/s320/wh%2Bredir%2Bpay.jpg)
![](http://3.bp.blogspot.com/-VEKZzPsVZj4/TdNKSg7XxkI/AAAAAAAAilg/i_OQPk0686k/s320/robot.jpg)
Nessun commento:
Posta un commento