[AmadeuX BiblioForum]
Clicca qui per andare al sito di Audioterapia, Musica ed elementi subliminali benefici
22/09/2025 - 20:17:34
    [AmadeuX BiblioForum]                                     Ip: 216.73.216.186 - Sid: 47519665 - Visite oggi: 40173 - Visite totali: 65.745.904
Home | Forum | Calendario | Registrati | Nuovi | Recenti | Segnalibro | Sondaggi | Utenti | Downloads | Ricerche | Aiuto

Nome Utente:
 Password:
Salva Password
Password Dimenticata?

 Tutti i Forum
 Network NEWS
 NOVITA' by AmadeuX network
 Arriva il phishing "tre in uno"		  Nuova Discussione  Rispondi alla discussione
 Versione Stampabile Bookmark this Topic Aggiungi Segnalibro
I seguenti utenti stanno leggendo questo Forum Qui c'è:
Autore Discussione Precedente Discussione n. 4468 Discussione Successiva  

admin
Webmaster

8hertz

Regione: Italy
Prov.: Pisa
Città: Capannoli


24850 Messaggi
Inserito il - 20/10/2005 : 12:37:24  Mostra Profilo  Rispondi Quotando
Arriva il phishing "tre in uno"


by Paolo Attivissimo


Nuovo caso di phishing, stavolta con la particolarità del "tre in
uno": lo stesso messaggio-esca copre tre banche diverse. Non ne
riporto il testo integrale per non finire vittima dei filtri
antispam, ma lo trovate nel blog:

http://attivissimo.blogspot.com/2005/10/arriva-il-phishing-tre-in-
uno.html

Link breve: http://tinyurl.com/ahx6x

Le banche coinvolte sono Banca Intesa, San Paolo IMI e Fineco. Come
al solito, viene fatta una falsa richiesta di "verifica" e di
conferma dei dati, fornendo link che (solo apparentemente) portano ai
siti delle rispettive banche.

La difesa è sempre la stessa: non cliccate sui link presenti nei
messaggi di questo genere e non credete alle richieste di verifica
provenienti da banche e simili.

Il fatto che questo tentativo di phishing ricorra al "tre in uno" può
essere visto sia come un affinamento delle tecniche dei criminali
informatici (così hanno più probabilità, nel loro invio alla cieca,
di imbattersi in qualcuno che è effettivamente correntista di una
delle banche indicate), sia come un gesto di disperazione dei
medesimi: forse il tasso di successo del phishing "monobanca" è
calato al punto da non essere più remunerativo.

I link che portano apparentemente ai siti delle banche sono camuffati
usando le solite tecniche di ridirezione tramite versioni locali di
Google e con la "obfuscation" (spiegata in una pagina del mio sito)
delle vere coordinate dell'indirizzo del sito-trappola, che puntano a
un sito russo. Le info sulla obfuscation sono qui:

http://www.attivissimo.net/security/fakesites/fakesites.htm

Stando ai miei rapidi test, i siti-trappola sono già stati bloccati,
ma potrebbe essere un effetto delle blindature dei miei computer.
Come potete leggere nei commenti sul blog, c'è chi segnala che
compare una finestra pop-up sopra la finestra del sito vero della
rispettiva banca.

Ciao da Paolo.

-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-
(C) 2005 by Paolo Attivissimo (www.attivissimo.net).
  Discussione Precedente Discussione n. 4468 Discussione Successiva  
 Nuova Discussione  Rispondi alla discussione
 Versione Stampabile Bookmark this Topic Aggiungi Segnalibro
Vai a:



Macrolibrarsi


English French German Italian Spanish


[AmadeuX BiblioForum] © 2001-2025 AmadeuX MultiMedia network. All Rights Reserved. Torna all'inizio della Pagina