venerdì 29 agosto 2014

Phishing Apple IT. Un tipico caso di inclusione in massa di clone di phishing (29 agosto)

Molto spesso abbiamo visto, descritte su questo blog, azioni di hacking che vedevano includere pagine htm dal tipico layout (proclami di vario genere molte volte a scopo politico  ecc....)

Queste azioni sfruttavano anche vulnerabilita' che permettevano di includere codici su un buon numero di siti hostati su medesimo server ed era facile prevedere che ci potessero essere anche azioni di phishing supportate in maniera simile.

Ecco infatti, presente in rete questa mattina  (thai time), un phishing ai danni di utenti italiani di Apple attraverso un clone che si presenta con pagina fake di login 


seguita da pagina  fake di richiesta credenziali personali e di carta di credito:


Dopo la conferma si viene rediretti su legittimo sito Apple in lingua italiana


Ecco invece i dettagli relativi ad una analisi dei siti coinvolti hostati tutti su stesso IP giapponese


e che vede piu' di 20 cloni Apple ospitati su altrettanti  siti compromessi


Qui un dettaglio del report generato con script Autoit


Edgar

Ricordo che e' sempre attivo il db del blog per segnalare eventuali mail di phishing ricevute e delle quali, nel limite del tempo disponibile, verranno dati alcuni dettagli sul blog nonche' effettuata specifica segnalazione a chi si occupa del contrasto al phishing.

Nessun commento: