Tutti i Forum  Network NEWS  NOVITA' by AmadeuX network  Arriva il phishing "tre in uno"

Nota: Devi essere registrato per poter inserire un messaggio.
Per registrarti, clicca qui. La Registrazione è semplice e gratuita!

Larghezza finestra: 640 x 480 800 x 600 1024 x 768 1280 x 1024 Nome Utente: Password: Modo: Base  Aiuto  Finestra  Formato: Carattere Andale Mono Arial Arial Black Book Antiqua Century Gothic Comic Sans MS Courier New Georgia Impact Lucida Console Script MT Bold Stencil Tahoma Times New Roman Trebuchet MS Verdana   Grandezza 1 2 3 4 5 6   Colore Nero Rosso Giallo Rosa Verde Arancione Viola Blu Beige Bordò Verde Oliva Blu Marino Marrone Verde Limone Icona Messaggio:                             Messaggio:   * Il codice HTML è OFF * Il Codice Forum è ON Faccine [quote][i]Messaggio inserito da admin[/i] [br]Arriva il phishing "tre in uno" by Paolo Attivissimo Nuovo caso di phishing, stavolta con la particolarità del "tre in uno": lo stesso messaggio-esca copre tre banche diverse. Non ne riporto il testo integrale per non finire vittima dei filtri antispam, ma lo trovate nel blog: http://attivissimo.blogspot.com/2005/10/arriva-il-phishing-tre-in- uno.html Link breve: http://tinyurl.com/ahx6x Le banche coinvolte sono Banca Intesa, San Paolo IMI e Fineco. Come al solito, viene fatta una falsa richiesta di "verifica" e di conferma dei dati, fornendo link che (solo apparentemente) portano ai siti delle rispettive banche. La difesa è sempre la stessa: non cliccate sui link presenti nei messaggi di questo genere e non credete alle richieste di verifica provenienti da banche e simili. Il fatto che questo tentativo di phishing ricorra al "tre in uno" può essere visto sia come un affinamento delle tecniche dei criminali informatici (così hanno più probabilità, nel loro invio alla cieca, di imbattersi in qualcuno che è effettivamente correntista di una delle banche indicate), sia come un gesto di disperazione dei medesimi: forse il tasso di successo del phishing "monobanca" è calato al punto da non essere più remunerativo. I link che portano apparentemente ai siti delle banche sono camuffati usando le solite tecniche di ridirezione tramite versioni locali di Google e con la "obfuscation" (spiegata in una pagina del mio sito) delle vere coordinate dell'indirizzo del sito-trappola, che puntano a un sito russo. Le info sulla obfuscation sono qui: http://www.attivissimo.net/security/fakesites/fakesites.htm Stando ai miei rapidi test, i siti-trappola sono già stati bloccati, ma potrebbe essere un effetto delle blindature dei miei computer. Come potete leggere nei commenti sul blog, c'è chi segnala che compare una finestra pop-up sopra la finestra del sito vero della rispettiva banca. Ciao da Paolo. -.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.- (C) 2005 by Paolo Attivissimo (www.attivissimo.net). [/quote]    Allega file   Clicca qui per inserire la tua firma nel messaggio.