Dando una occhiata ad un
phishing CartaSi attuale, segnalato da
Denis Frati, e sempre sul medesimo sito compromesso
analizzato in un precedente post, con sorpresa appare un folder denominato
Tiscali![](//4.bp.blogspot.com/-nprj7x45JWs/Tuxfsg_fNWI/AAAAAAAAmfg/3YIUEy_M26U/s320/tiscali.jpg)
Si tratta di
folder creato in data odierna che se analizzato mostra
![](//1.bp.blogspot.com/-wLoVxqPji5g/TuxfsY7ZstI/AAAAAAAAmfY/UbhXUDuvQfw/s320/struct.jpg)
con online questo fake form
di login Tiscali Mail![](//3.bp.blogspot.com/-r0ds9ABgryg/Tuxfr0qZzUI/AAAAAAAAme8/lXpk6YId3pM/s320/fake%2Blogin%2Btiscali%2B2011-12-17_160558.jpg)
con codice php come
![](//2.bp.blogspot.com/-zXbXHhjY4_k/TuxfsGm_ZaI/AAAAAAAAmfI/YiA3rH2YxWs/s320/php.jpg)
Accettando il login parrebbe
generarsi questo messaggio di errore dovuto alla mancanza del codice linkato.
![](//2.bp.blogspot.com/-EAyT1Yf6pBU/TuxfrgfJc3I/AAAAAAAAmew/0imCiTBV49M/s320/error.jpg)
In ogni caso si tratta di un
clone che potrebbe portare i phishers ad acquisire le credenziali di accesso al servizio di Tiscali Mail per per azioni fraudolente, invio di spam ma anche furto di dati personali eventualmente presenti nelle nostre comunicazioni e-mail.
Edgar
Nessun commento:
Posta un commento