Sempre molto elevato il numero di fake pagine di login a web-mail che tentano di acquisire le credenziali di accesso al servizio di posta elettronica .
Quella che vediamo nello screenshot e' una pagina attualmente on-line
su server con whois
Il falso login viene presentato come un aggiornamento del nostro account e presenta una particolare cura, una volta confermati i dati personali, nel redirect al legittimo sito del servizio webmail usato.
Accendendo infatti al falso login con differenti email la pagina finale a cui si viene rediretti e' quella relativa del domino presente nell'indirizzo mail.
Ad esempio con mail tiscali.it
abbiamo un reindirizzamento
a questa pagina
mentre con mail gmail si viene rediretti su
Lo scopo di questi redirect selettivi, gestiti dal dominio presente nell'indirizzo mail, e' evidentemente quello di rendere maggiormente ingannevole il fake login, facendo credere di aver utilizzato una reale pagina legata al servizio webmail che stiamo utilizzando.
Edgar
Nessun commento:
Posta un commento