ozeta
12-12-2007, 18:03
E' arrivata una mail ad un mio amico contentente questa gif:
http://s220859147.onlinehome.us/e.gif
con rimando a questo link (ovviamente modificato):
h**p://www.csnwt.org/language/www.poste.it/index.php?MfcISAPICommand=SignInFPP&UsingSSL=1&email=&userid=?isGallery=&share=&shareID=0&fileID=58421198&sesID=f5bcymursq0vge45wkwxl2qt&type=text/html&ft=6/22/2007%209:38:46%20AM?isGallery=&share=&shareID=0&fileID=57911463&pay=&sesID=uslxzwyuocpuqjjvt3nfhy45?/ws/signin.ebay.com/www.ebay.com/eBayISAPI.dllSignIn&pUserIdco/?privacy/Control.do?body=privacysecur_prevent_fraud?signin.ebay/eBayISAPI.dll/SignIn&pUserId/index.html?privacy/Control.do?body=privacysecur_prevent_fraud#
Lui mi ha detto che dopo aver ingenuamente effettuato il login, gli è apparsa una pagina che gli chiedeva numero carta, scadenza, codice di sicurezza e per fortuna si è fermato in tempo, prima di inviare dati
E' phishing fatto davvero molto bene, perché effettua un controllo di lunghezza sulla password (nel sorgente pagina si può facilmente scovarelo script di controllo), ma una volta effettuato il login, si viene rimandati alla vera pagina di phishing.
inoltre l'url iniziale csnwt.org mi sembra essere legato ad una società di medicina, magari all'ignaro di tutto. Che usino il loro server come appoggio?
Insomma, bisognerebbe indagare un po
Posto quì per avvertire tutti del pericolo, stavolta è davvero astuto come sistema
edit:
sto provando ad inserire qualche numero di carta fasullo ma mi impedisce di continuare...non capisco :confused:
http://s220859147.onlinehome.us/e.gif
con rimando a questo link (ovviamente modificato):
h**p://www.csnwt.org/language/www.poste.it/index.php?MfcISAPICommand=SignInFPP&UsingSSL=1&email=&userid=?isGallery=&share=&shareID=0&fileID=58421198&sesID=f5bcymursq0vge45wkwxl2qt&type=text/html&ft=6/22/2007%209:38:46%20AM?isGallery=&share=&shareID=0&fileID=57911463&pay=&sesID=uslxzwyuocpuqjjvt3nfhy45?/ws/signin.ebay.com/www.ebay.com/eBayISAPI.dllSignIn&pUserIdco/?privacy/Control.do?body=privacysecur_prevent_fraud?signin.ebay/eBayISAPI.dll/SignIn&pUserId/index.html?privacy/Control.do?body=privacysecur_prevent_fraud#
Lui mi ha detto che dopo aver ingenuamente effettuato il login, gli è apparsa una pagina che gli chiedeva numero carta, scadenza, codice di sicurezza e per fortuna si è fermato in tempo, prima di inviare dati
E' phishing fatto davvero molto bene, perché effettua un controllo di lunghezza sulla password (nel sorgente pagina si può facilmente scovarelo script di controllo), ma una volta effettuato il login, si viene rimandati alla vera pagina di phishing.
inoltre l'url iniziale csnwt.org mi sembra essere legato ad una società di medicina, magari all'ignaro di tutto. Che usino il loro server come appoggio?
Insomma, bisognerebbe indagare un po
Posto quì per avvertire tutti del pericolo, stavolta è davvero astuto come sistema
edit:
sto provando ad inserire qualche numero di carta fasullo ma mi impedisce di continuare...non capisco :confused: