Edgar Bangkok
21-07-2009, 12:29
martedì 21 luglio 2009
NB. Anche se alcuni links sono in chiaro (es.la pagina di phishing Facebook) usate possibilmente sandbox o pc virtuale per seguire i links in quanto si tratta pur sempre di sito dubbio anche come whois di provenienza.
Ecco alcune pagine di phishing tratte dalle numerose ed interessanti segnalazioni fornitemi da Filoutage.
1) Sito di agriturismo toscano con inclusione di phishing
Si tratta di una pagina di phishing ai danni di Bank Of America
Il phishing sfrutta un primo redirect
(img sul blog)
su sito hostato su un IP italiano gia' coinvolto piu' volte in passato
Questo invece il sito di phishing
(img sul blog)
hostato sempre sul medesimo range IP dell'hoster toscano di cui sopra
(img sul blog)
e che sfrutta un sito di agriturismo toscano, di cui vediamo la homepage.
(img sul blog)
2) Phishing Facebook in italiano
Questa la pagina di phishing ai danni di Facebook in lingua italiana
http://i241.photobucket.com/albums/ff186/EdgarBangkok/edetools%202009%201/phishing%2021%207/1facebphishing.jpg
con un whois
(img sul blog)
Alcune considerazioni:
Visto che una volta introdotti i dati di login si viene rediretti sul reale sito, Facebook, ha implementato un interessante ed utile sistema di riconoscimento di eventuale provenienza da pagina di phishing
(img sul blog)
che propone una pagina di avviso che consiglia di cambiare subito la propria password di accesso, onde evitare problemi in futuro.
Sarebbe molto interessante se, visti i numerosi e continui tentativi di phishing ai danni di banche IT, anche queste potessero implementare un meccanismo simile a quello visto ora, ed adottato da Facebook anche considerato che in alta percentuale una azione di phishing ai danni di PosteIT o banche termina sempre con un redirect sul reale sito di PosteIT o della banca colpita.
In pratica, una volta terminata l'azione di phishing, quando si viene rediretti sul reale sito della Banca o di PosteIT questo dovrebbe effettuare una analisi del referer di provenienza del visitatore e se risultasse essere uno tra quelli segnalati come possibile caso di phishing, proporre la pagina che avverte del possibile problema.
Qui vediamo appunto il referer passato dal browser al sito originale Facebook vittima del phishing
http://i241.photobucket.com/albums/ff186/EdgarBangkok/edetools%202009%201/phishing%2021%207/refererfacebookperalert-07-21_17504.jpg
In effetti si tratterebbe di un avvertimento a 'danno' ormai compiuto ma comunque sarebbe un ulteriore sistema per ridurre gli eventuali furti di dati personali sensibili.
Edgar :D
fonte: http://edetools.blogspot.com/2009/07/rassegna-phishing-21-luglio-09-alcune.html
NB. Anche se alcuni links sono in chiaro (es.la pagina di phishing Facebook) usate possibilmente sandbox o pc virtuale per seguire i links in quanto si tratta pur sempre di sito dubbio anche come whois di provenienza.
Ecco alcune pagine di phishing tratte dalle numerose ed interessanti segnalazioni fornitemi da Filoutage.
1) Sito di agriturismo toscano con inclusione di phishing
Si tratta di una pagina di phishing ai danni di Bank Of America
Il phishing sfrutta un primo redirect
(img sul blog)
su sito hostato su un IP italiano gia' coinvolto piu' volte in passato
Questo invece il sito di phishing
(img sul blog)
hostato sempre sul medesimo range IP dell'hoster toscano di cui sopra
(img sul blog)
e che sfrutta un sito di agriturismo toscano, di cui vediamo la homepage.
(img sul blog)
2) Phishing Facebook in italiano
Questa la pagina di phishing ai danni di Facebook in lingua italiana
http://i241.photobucket.com/albums/ff186/EdgarBangkok/edetools%202009%201/phishing%2021%207/1facebphishing.jpg
con un whois
(img sul blog)
Alcune considerazioni:
Visto che una volta introdotti i dati di login si viene rediretti sul reale sito, Facebook, ha implementato un interessante ed utile sistema di riconoscimento di eventuale provenienza da pagina di phishing
(img sul blog)
che propone una pagina di avviso che consiglia di cambiare subito la propria password di accesso, onde evitare problemi in futuro.
Sarebbe molto interessante se, visti i numerosi e continui tentativi di phishing ai danni di banche IT, anche queste potessero implementare un meccanismo simile a quello visto ora, ed adottato da Facebook anche considerato che in alta percentuale una azione di phishing ai danni di PosteIT o banche termina sempre con un redirect sul reale sito di PosteIT o della banca colpita.
In pratica, una volta terminata l'azione di phishing, quando si viene rediretti sul reale sito della Banca o di PosteIT questo dovrebbe effettuare una analisi del referer di provenienza del visitatore e se risultasse essere uno tra quelli segnalati come possibile caso di phishing, proporre la pagina che avverte del possibile problema.
Qui vediamo appunto il referer passato dal browser al sito originale Facebook vittima del phishing
http://i241.photobucket.com/albums/ff186/EdgarBangkok/edetools%202009%201/phishing%2021%207/refererfacebookperalert-07-21_17504.jpg
In effetti si tratterebbe di un avvertimento a 'danno' ormai compiuto ma comunque sarebbe un ulteriore sistema per ridurre gli eventuali furti di dati personali sensibili.
Edgar :D
fonte: http://edetools.blogspot.com/2009/07/rassegna-phishing-21-luglio-09-alcune.html