Ampiamente descritto in numerosi post su questo blog, il furto di credenziali di accesso a servizi di webmail sembra essere in continua espansione.
Sono molte le fake pagine online che riproducono piu' o meno fedelmente la pagina di login di accesso a servizi webmail come GMail, Windows Live Mail, Yahoo Mail, AOL ecc....
In tutti questi casi poi, il fatto che il login di accesso sia valido anche per altri servizi online (vedi ad esempio il login a Google Mail che permette accesso anche agli altri servizi online Google) rende ancora piu' facile il possibile furto di dati personali sensibili.
Ecco un attuale folder online
su server con IP giapponese
che presenta vari contenuti di phishing ai danni di servizi webmail e dove il phisher ha lasciato disponibili anche i differenti KITS in formato zip.
Insieme ai kits troviamo naturalmente anche i vari subfolders che ospitano i rispettivi cloni
di cui vediamo alcuni screenshot:
Il caso AOL che merita un discorso a parte in quanto propone
ma anche
con evidente tentativo di furto di credenziali di carta di credito a cui segue redirect finale su reale sito AOL
Dal punto di vista piu' tecnico i vari kit sono files zip
i cui contenuti mostrano la struttura di folders del relativo clone di phishing
In dettaglio ecco i contenuti del KIT Hotmail
con in evidenza il codice php che esegue l'invio al phisher delle credenziali di login sottratte
Come detto il caso AOL e' piu' complesso
presentando codice con acquisizione anche dei dati di carta di credito
Gli indirizzi mail a cui vengono inviati i dati di accesso e , nel caso AOL, dei dati di carta di credito, non sono gli stessi ma variano a seconda del diverso servizio webmail clonato.
Edgar
Nessun commento:
Posta un commento