Ciao Sisupoika!
Bhe, stavolta non c'è dubbio che si tratti di phishing
Ambiente di test:
OS: Debian GNU/Linux 4.0 stable
browser: Firefox (Iceweasel) 2.0.0.6
antivir: no
altri sw di protezione: presenti ma irrilevanti in questo caso
Ovviamente, senza alcun accorgimento, il tutto funziona come previsto e nessun "allarme" si accende
Come nel test precedente, usando l'opzione "open link in new tab" viene caricato il sito reale, non quello fake.
Stavolta non ti è bastato 1 link ma ben 3?!? ;P
Ho recuperato il codice degli script offuscati nello stesso modo usato nel tuo test "a tre fasi" su cui ho battuto la testa tempo fa
non riporto qui il metodo per evitare di togliere la soddisfazione ad altri.
Ora procedo al de-offuscamento e vedo cosa c'è dietro.
Molto interessante l'applicazione della tecnica per mascherare l'indirizzo e-mail!!
Quote:
|
Dobbiamo attendere che venga inventata un'altra categoria di "software per la sicurezza" che protegga da manomissioni gratuite di stupidi link, oppure e' forse ora che il mercato della sicurezza e le protezioni offerte vengano riviste un po' a beneficio dell'utente, prima che del mercato stesso?
|
Sante parole!!!