Questa la pagina
che presenta la solita lunga serie di loghi di noti servizi di web-mail allo scopo di ingannare meglio chi la caricasse nel browser e fargli credere di essere su pagina web di legittimo accesso alla web-mail.
In realta' esaminando nel dettaglio il layout, si notava la presenza di un ulteriore logo relativo al servizio free PasteHTML.
PasteHTML, come dice il nome, e' un servizio free che permette, con un semplice copia e incolla di codice html, di mettere online una pagina web perfettamente funzionante e che ricalca fedelmente l'originale.
In effetti PasteHTML permette di mettere online e testare una propria pagina copiando del codice html creato anche al momento e testarne il funzionamento senza utilizzare un copia e incolla da sorgenti online, ma tra le varie opzioni possibili, esiste anche quella di integrare nel browser un “Bookmarklet for PasteHTML” che automatizza proprio il copia e incolla di un sorgente di pagina web esistente.
In ogni caso si legge nella presentazione di PasteHTML “.Use PasteHTML.com to put a HTML file online, quickly and with no registration …..........”
Quindi in maniera del tutto anonima e con pochi click si puo' mettere online un clone che , almeno nella prova fatta, parrebbe essere perfettamente funzionante.
Prendendo ad esempio il source della home di questo blog e con un semplice copia e incolla abbiamo questa preview in PasteHTML
da cui, cliccando sul pulsante Pubblish, si ottiene il link PasteHTML che puntera' alla pagina appena creata (o meglio clonata)
Per curiosita' ecco il link che e' stato creato dal sorgente del blog
e che mostra la relativa home
Anche se presente in basso il logo PasteHTML e un link ad alcuni siti sponsor distinguere il clone dall'originale potrebbe comunque essere non cosi' immediato
Il sito PasteHTML, come gia' illustrato, permette (a parte il copia e incolla di sorgenti tratti dalla rete) anche ovviamente di 'incollare' un codice personalizzato e ,registrandosi, anche di avere la possibilita' di successive modifiche dei contenuti.
Tornando al phishing che stiamo analizzando possiamo notare che PasteHTML serve ad hostare in maniera del tutto free ed anonima il fake login web-mail.
Ma le sorprese non sono finite
Esaminiamo infatti il codice collegato al form di login
Notiamo che si punta ad un dominio particolare e precisamente FormBuddy e che mostra quindi un ulteriore uso di servizio free e precisamente quello di creazione gestione form con possibilita' di invio dati raccolti via email a chi gestisce il form stesso.
Ecco la pagina di FormBuddy
tradotta con Google
e con le istruzioni su come linkare il form creato
Esaminando il source della pagina hostata su PasteHTML troviamo infatti
in linea con le 'istruzioni' presenti sul sito FormBuddy e che vediamo essere presenti nella gestione del form
A questo punto dopo la gestione del form chi ha inserito le credenziali parrebbe venir rediretto (come da codice sorgente) su altro dominio che presenta
e che a giudicare dal link proposto parrebbe essere collegato ad altro servizio di free hosting
Come c'era da aspettarsi l'uso di PasteHTML sembra abbastanza diffuso per clonare pagine legittime, come ad esempio questo clone di Alibaba (Alibaba Group is a privately-owned Hangzhou-based family of Internet-based businesses that cover business-to-business online marketplaces, retail and payment platforms, shopping search engine and data-centric cloud computing services. Its products and services are designed to make the benefits of the Internet accessible to small businesses, entrepreneurs and consumers. It operates primarily in the People’s Republic of China.)(fonte Wikipedia)
In conclusione si tratta di un phishing del tutto particolare come struttura, che sfrutta al meglio quanto offerto free in rete da servizi di hosting particolare come PasteHTML o servizi di gestione form online con FformBuddy.
In conclusione si tratta di un phishing del tutto particolare come struttura, che sfrutta al meglio quanto offerto free in rete da servizi di hosting particolare come PasteHTML o servizi di gestione form online con FformBuddy.
Quello che appare interessante e' come, con pochi click, si riesca a mettere online in maniera del tutto anonima e in modo veramente semplice un codice di pagina html che (vedi test con sorgente di questo blog) dimostra essere ben eseguito e proposto dal browser.
Il rischio e' che possa trattarsi di una facile scelta alternativa per phishers anche improvvisati, che attraverso questi tools online avrebbero la possibilita' di creare con pochi click del mouse e senza troppo impegno, pagine clone e form di acquisizione credenziali 'usa e getta' ma perfettamente funzionanti.
Da notare infine come il servizio di PasteHTML permetta comunque la segnalazione di Report Abuse per evidenziare eventuali pagine dai contenuti inappropriati “........ Although we try to monitor new uploads for inappropriate contentand delete it when found or requested, we are not responsible for pages created by PasteHTML.com users. …..”
Edgar
Nessun commento:
Posta un commento