[NEWS] Phishing e file zip - Hardware Upgrade Forum

		Hardware Upgrade Forum > Networking e sicurezza > Antivirus e Sicurezza > News - AV e sicurezza
[NEWS] Phishing e file zip

Segna i forum come letti

	Sony WF-1000X M6: le cuffie in-ear di riferimento migliorano ancora WF-1000X M6 è la sesta generazione di auricolare in-ear sviluppata da Sony, un prodotto che punta a coniugare facilità di utilizzo con una elevata qualità di riproduzione dei contenuti audio e una cura nella riduzione del rumore ambientale che sia da riferimento
	Snowflake porta l'IA dove sono i dati, anche grazie a un accordo con OpenAI Snowflake ha presentato diverse novità per la sua piattaforma legate all'intelligenza artificiale. Quella forse più eclatante è una collaborazione con OpenAI, ma non mancano diverse nuove funzionalità che rendono la piattaforma più flessibile e in grado di rispondere meglio alle esigenze in continuo cambiamento delle aziende
	Sistema Mesh Roamii BE Pro: il Wi-Fi 7 secondo MSI Con velocità teoriche fino a 11 Gbps, gestione tramite app intelligente e protezione avanzata dei dispositivi, Roamii BE Pro porta il Wi‑Fi 7 tri‑band nelle abitazioni più esigenti. Un sistema Wi-Fi Mesh proposto da MSI allo scopo di garantire agli utenti una rete fluida e continua capace di sostenere streaming 8K, gaming competitivo e le applicazioni moderne più esigenti in termini di banda

Meta lavora a un sistema di riconoscimento facciale per i suoi occhiali smart

Il mercato smartphone potrebbe registrare un netto calo nel 2026 e la colpa è delle memorie

Apple punterà sull'architettura chiplet: Qualcomm seguirà la stessa strada?

NASA Curiosity: i processi non biologici non spiegano la presenza delle molecole organiche su Marte

Sega conferma l'arrivo di tanti nuovi giochi entro marzo 2027

La serie POCO X8 è pronta al debutto: il nuovo X8 Pro Max punta a stupire

Apple conferma che l'arrivo della 'nuova' Siri ma non dice quando

Le vendite di Square Enix sono in netto calo, ma gli utili crescono

iPhone 17e si mostra in un video 'first look': ecco come potrebbe essere e quale sarà il prezzo

Il nuovo Xiaomi Watch 5 è pronto per l'Europa: il prezzo sarà alto

Steam Deck è out of stock in diversi Paesi e potrebbe essere colpa delle memorie

Tutti gli articoli

Vai al Forum

Rispondi

30-05-2008, 06:28	#1
Edgar Bangkok Senior Member Iscritto dal: Sep 2007 Messaggi: 467	[NEWS] Phishing e file zip 30 maggio 2008 Ricevute tre nuove mails di phishing rispettivamente 2 ai danni di Paypal.it e una ai danni del gruppo Bancario UBI A parte il solito tentativo di phishing che cerca di far loggare sul falso sito chi riceve la mail, vale la pena analizzare due di questi siti che presentano alcune sorprese Il primo e' relativo alla falsa mail di QuiUbi Questa e' la homepage di phishing hostata su server in USA (img sul blog) E' interessante notare la struttura del sito stesso che riporta nel folder DAPTRERT la pagina di login (img sul blog) ma che in un folder di livello superiore a questo riporta anche un login ad un sito di phishing ai danni di yahoo mail (img sul blog) Molto piu' interessante e' invece il phishing ai danni di Paypal che sembra essere ospitato su un sito di universita' della Mongolia (Ulanbaatar (la capitale), anche se hostato su dominio della Corea.(KR) (img sul blog) Questa volta chi ha creato il sito di phishing su questo server ci ha messo a disposizione, sicuramente senza volerlo, il modo di analizzarne nei dettagli la struttura completa Per prima cosa possiamo vedere che il sito di phishing e' contenuto in un folder creato appositamente in data recente ed esaminandone il contenuto si nota la presenza del file ppit.zip che scaricato ed aperto dimostra di essere la copia compressa del sito di phishing molto probabilmente utilizzata per l'installazione dello stesso (img sul blog) Analizzando il contenuto del file zip, tra le altre cose, notiamo il file samris.php che contiene le istruzioni utilizzate per creare ed inviare i dati sensibili catturati dal sito di phishing ad una mail @gmail creata appositamente allo scopo ed anche un file immagine che, come vedremo, riproduce una falsa captcha che verra' utilizzata al momento della acquisizione dei nostri dati riservati per aumentare la credibilita' dell'operazione (img sul blog) Inoltre nello zip possiamo vedere tutta la struttura del sito di phishing con i relativi files html e php necessari al suo funzionamento Sullo stesso folder abbiamo inoltre la presenza del file loginsecure.htm che punta ad altro server che hostava sito di phishing ma che ora e' offline (e' presente una scritta di avviso che informa del blocco della pagina in quanto phishing) ed inoltre il folder secure.acc che contiene l'attuale falso sito di Paypal.it (img sul blog) Questa e' la pagina di acquisizione dei dati riservati (img sul blog) che come vediamo ci mostra la falsa captcha, che in realta' non e' altro che il file immagine visto prima e che e' stato messo li solo per cercare di ingannare maggiormente chi immette i propri dati nel form. Tra l'altro se si clicca sulla piccola icona dell'altoparlante viene scaricato un file wav dal sito originale Paypal che riproduce , in inglese, il testo della falsa captcha Questo e' possibile perche' chi ha realizzato il sito di phishing ha provveduto a salvare nel sorgente della pagina il codice (img sul blog) che carica un file wav esattamente corrispondente alle lettere presenti nella captcha. Edgar fonte http://edetools.blogspot.com/

Rispondi

« Discussione precedente | Discussione successiva »

	Sony WF-1000X M6: le cuffie in-ear di riferiment...
	Snowflake porta l'IA dove sono i dati, anche gra...
	Sistema Mesh Roamii BE Pro: il Wi-Fi 7 secondo M...
	Recensione HUAWEI Mate X7: un foldable ottimo, m...
	Nioh 3: souls-like punitivo e Action RPG

	Meta lavora a un sistema di riconoscimen...
	Il mercato smartphone potrebbe registrar...
	Apple punterà sull'architettura c...
	NASA Curiosity: i processi non biologici...
	Sega conferma l'arrivo di tanti nuovi gi...
	La serie POCO X8 è pronta al debu...
	Apple conferma che l'arrivo della 'nuova...
	Le vendite di Square Enix sono in netto ...
	iPhone 17e si mostra in un video 'first ...
	Il nuovo Xiaomi Watch 5 è pronto ...
	Steam Deck è out of stock in dive...
	Le migliori offerte Amazon del weekend, ...
	PC più potente, meno spesa: su Amazon ta...
	Amazon Haul: come fare acquisti 'pazzi' ...
	Threads permetterà agli utenti di...

	Chromium
	GPU-Z
	OCCT
	LibreOffice Portable
	Opera One Portable
	Opera One 106
	CCleaner Portable
	CCleaner Standard
	Cpu-Z
	Driver NVIDIA GeForce 546.65 WHQL
	SmartFTP
	Trillian
	Google Chrome Portable
	Google Chrome 120
	VirtualBox

Tutti gli articoli

Tutti i download

Strumenti
Mostra una versione stampabile Invia questa pagina per email

Regole
Non Puoi aprire nuove discussioni Non Puoi rispondere ai messaggi Non Puoi allegare file Non Puoi modificare i tuoi messaggi Il codice vB è On Le Faccine sono On Il codice [IMG] è On Il codice HTML è Off

Vai al Forum

Tutti gli orari sono GMT +1. Ora sono le: 05:25.

Sony WF-1000X M6: le cuffie in-ear di riferimento migliorano ancora WF-1000X M6 è la sesta generazione di auricolare in-ear sviluppata da Sony, un prodotto che punta a coniugare facilità di utilizzo con una elevata qualità di riproduzione...

Recensione HUAWEI Mate X7: un foldable ottimo, ma restano i soliti problemi Mate X7 rinnova la sfida nel segmento dei pieghevoli premium puntando su un design ancora più sottile e resistente, unito al ritorno dei processori proprietari della...

Nioh 3: souls-like punitivo e Action RPG Nioh 3 aggiorna la formula Team NINJA con aree esplorabili più grandi, due stili di combattimento intercambiabili al volo (Samurai e Ninja) e un sistema di progressione...

DJI RS 5: stabilizzazione e tracking intelligente per ogni videomaker Analizziamo nel dettaglio DJI RS 5, l'ultimo arrivato della famiglia Ronin progettato per videomaker solisti e piccoli studi. Tra tracciamento intelligente migliorato...

Vi portiamo all'interno di uno dei più importanti centri di distribuzione Amazon in Italia MXP6 è uno dei più recenti investimenti di Amazon sul territorio italiano, per la realizzazione di un capannone da 60.000 metri quadri alle porte di Novara, a due...

Snowflake porta l'IA dove sono i dati, anche grazie a un accordo con OpenAI Snowflake ha presentato diverse novità per la sua piattaforma legate all'intelligenza artificiale. Quella forse più eclatante è una collaborazione con OpenAI, ma...

Test in super anteprima di Navimow i220 LiDAR: il robot tagliaerba per tutti La facilità di installazione e la completa automazione di tutte le fasi di utilizzo, rendono questo prodotto l'ideale per molti clienti. Ecco com'è andata la nostra...

Mova Z60 Ultra Roller Complete: pulisce bene grazie anche all'IA Rullo di lavaggio dei pavimenti abbinato a un potente motore da 28.000 Pa e a bracci esterni che si estendono: queste, e molte altre, le caratteristiche tecniche...

© 1997 - 2018 - Hardware Upgrade S.r.l. P.iva: 02560740124
Hardware Upgrade, testata giornalistica con registrazione tribunale di Varese, n. 879 del 30/07/2005. Iscrizione ROC n. 13366 - Ulteriori informazioni.
Per eventuali segnalazioni, inviare una mail all'indirizzo [email protected]