Molto spesso abbiamo visto, descritte su questo blog, azioni di hacking che vedevano includere pagine htm dal tipico layout (proclami di vario genere molte volte a scopo politico ecc....)
Queste azioni sfruttavano anche vulnerabilita' che permettevano di includere codici su un buon numero di siti hostati su medesimo server ed era facile prevedere che ci potessero essere anche azioni di phishing supportate in maniera simile.
Ecco infatti, presente in rete questa mattina (thai time), un phishing ai danni di utenti italiani di Apple attraverso un clone che si presenta con pagina fake di login
seguita da pagina fake di richiesta credenziali personali e di carta di credito:
Dopo la conferma si viene rediretti su legittimo sito Apple in lingua italiana
Ecco invece i dettagli relativi ad una analisi dei siti coinvolti hostati tutti su stesso IP giapponese
e che vede piu' di 20 cloni Apple ospitati su altrettanti siti compromessi
Qui un dettaglio del report generato con script Autoit
Edgar
Ricordo che e' sempre attivo il db del blog per segnalare eventuali mail di phishing ricevute e delle quali, nel limite del tempo disponibile, verranno dati alcuni dettagli sul blog nonche' effettuata specifica segnalazione a chi si occupa del contrasto al phishing.