sabato 18 agosto 2012

Webmail phishing. Dettagli (18 agosto)

Nel precedente post abbiamo visto un buon numero di layout di pagine di phishing che tentano di acquisire le credenziali di accesso ai piu' diffusi servizi on-line di free web mail.

Esaminiamo ora qualche dettaglio su come si sviluppa un phishing di questo tipo.

Si tratta di questa fake pagina 


associata al logo  di una grande compagnia immobiliare USA denominata REMAX ( Real Estate MAXimum). 
Il logo Remax e' stato utilizzato estesamente per campagne di spam (vedi anche diversi screenshots sul blog) allo scopo di acquisire credenziali di accesso a web-mail.

Il sito sviluppato in WordPress e su cui si trova la pagina fake di login presenta probabile vulnerablita' timthumb 


 che ha permesso l'upload di codici di phishing (KIT) e la creazione della relativa pagina fake di login.


Questo un dettaglio del KIT


con in evidenza alcuni dei contenuti



Edgar
Posted by at

Nessun commento:

Posta un commento

Iscriviti a: Commenti sul post (Atom)