[NEWS] Phishing natalizio ritardato ai danni di QuiUBI - Hardware Upgrade Forum

		Hardware Upgrade Forum > Networking e sicurezza > Antivirus e Sicurezza > News - AV e sicurezza
[NEWS] Phishing natalizio ritardato ai danni di QuiUBI

Segna i forum come letti

	Recensione Borderlands 4, tra divertimento e problemi tecnici Gearbox Software rilancia la saga con Borderlands 4, ora disponibile su PS5, Xbox Series X\|S e PC. Tra le novità spiccano nuove abilità di movimento, un pianeta inedito da esplorare e una campagna che lascia al giocatore piena libertà di approccio
	TCL NXTPAPER 60 Ultra: lo smartphone che trasforma la lettura da digitale a naturale NXTPAPER 60 Ultra è il primo smartphone con tecnologia NXTPAPER 4.0 per il display, un ampio IPS da 7,2 pollici. Con finitura anti-riflesso, processore MediaTek Dimensity 7400, fotocamera periscopica e modalità Max Ink per il detox digitale, NXTPAPER 60 Ultra punta a essere il riferimento tra gli smartphone pensati per il benessere degli occhi.
	Un fulmine sulla scrivania, Corsair Sabre v2 Pro ridefinisce la velocità nel gaming Questo mouse ultraleggero, con soli 36 grammi di peso, è stato concepito per offrire un'esperienza di gioco di alto livello ai professionisti degli FPS, grazie al polling rate a 8.000 Hz e a un sensore ottico da 33.000 DPI. La recensione esplora ogni dettaglio di questo dispositivo di gioco, dalla sua agilità estrema alle specifiche tecniche che lo pongono un passo avanti

La fucina di stelle Sagittario B2 è l'ultima meravigliosa immagine del telescopio spaziale James Webb

Un razzo spaziale ULA Atlas V ha portato in orbita 27 satelliti Project Kuiper per la costellazione di Amazon

Silent Hill f vi farà scoprire la bellezza del terrore: disponibile da oggi il nuovo capitolo

Leapmotor ha prodotto il suo milionesimo veicolo. Dal 2026 si prevede almeno 1 milione di vetture l'anno

PlayStation Pulse Elevate: i primi altoparlanti wireless di SIE promettono di rivoluzionare il gaming desktop

Nove banche europee sfidano Tether e Circle: in arrivo una stablecoin legata all'Euro

Netflix: addio al piano Base senza pubblicità per i clienti Sky

Flight Simulator su PlayStation per la prima volta dopo 40 anni: sfrutterà al meglio le funzioni di PS5

Bosch taglierà 13.000 posti di lavoro entro il 2030: colpa del calo del mercato automobilistico europeo

Nothing e CMF si separano: il brand low cost diventerà un'azienda autonoma

Logitech MX Master 3S a 69€ su Amazon: il mouse top per produttività ora in offerta anche in Bianco

Tutti gli articoli

Vai al Forum

Rispondi

23-03-2009, 03:12	#1
Edgar Bangkok Senior Member Iscritto dal: Sep 2007 Messaggi: 467	[NEWS] Phishing natalizio ritardato ai danni di QuiUBI lunedì 23 marzo 2009 L'immagine utilizzata in questa nuova mail di phishing ai danni di QuiUBI era una di quelle scoperte precedentemente ed ospitate insieme ad altre che , almeno in parte, sono comparse su nuove mail di phishing in questi ultimi giorni. Resta da capire come mai si sia utilizzato il messaggio relativo al Natale a mesi di distanza dalla festivita', ma potrebbe trattarsi di cosa voluta per cercare di ingannare con questa stranezza qualche utente in piu' di QuiUbi (da notare che comunque sul sito di phishing viene riportata la data 2009) In ogni caso, anche questa volta lo stile adottato per creare il sito di phishing e i relativi collegamenti a immagini ne permettono una analisi un poco piu' approfondita. Ecco la mail di phishing, con il testo che in realta' e' la 'solita' immagine gia' vista in passato ed ecco il sorgente dove, come nelle volte scorse, si nota che l'immagine costituente il testo e' hostata su sito compromesso con whois (img sul blog) e con la seguente struttura Il link al sito di phishing presente in mail invece punta a sito intermedio di redirect che tramite questo codice linka al sito di phishing QuiUBI Diamo una occhiata al sito che pratica il redirect al sito di phishing con whois (img sul blog) Possiamo notare come sia presente oltre al codice (in giallo) che effettua il link al sito finale di phishing anche un file zq.php (in rosso) che richiama questa nota shell di comandi probabilmente utilizzata da chi lo ha compromesso. Da notare che i files sono ospitati in un subfolder che appartiene a Roundcube client mail cosa che vedremo ripetersi anche nel sito di phishing. Il whois di questo sito che gestisce il redirect punta a sito compromesso locato in (img sul blog) Per terminare ecco invece il sito di phishing (img sul blog) con whois in (img sul blog) e che anche questa volta e' ospitato, su sito compromesso, all'interno di un folder facente parte di Roundcube Dopo aver acquisito i dati di login (notare la parte aggiunta relativa alla richiesta dei codici) si viene linkati sul sito reale di QuiUbi Edgar fonte: http://edetools.blogspot.com/2009/03...-ai-danni.html __________________ http://edetools.blogspot.com/

Rispondi

« Discussione precedente | Discussione successiva »

	Recensione Borderlands 4, tra divertimento e pro...
	TCL NXTPAPER 60 Ultra: lo smartphone che trasfor...
	Un fulmine sulla scrivania, Corsair Sabre v2 Pro...
	Nokia Innovation Day 2025: l’Europa ha bisogno d...
	Sottile, leggero e dall'autonomia WOW: OPPO Reno...

	La fucina di stelle Sagittario B2 &egrav...
	Un razzo spaziale ULA Atlas V ha portato...
	Silent Hill f vi farà scoprire la...
	Leapmotor ha prodotto il suo milionesimo...
	PlayStation Pulse Elevate: i primi altop...
	Nove banche europee sfidano Tether e Cir...
	Netflix: addio al piano Base senza pubbl...
	Flight Simulator su PlayStation per la p...
	Bosch taglierà 13.000 posti di la...
	Nothing e CMF si separano: il brand low ...
	Logitech MX Master 3S a 69€ su Amazon: i...
	Colpo di scena su Windows 10: gli aggior...
	HONOR, il futuro è foldable, ma n...
	Motorola Solutions al servizio della sic...
	Dell Pro Plus Earbuds: IA e controllo da...

	Chromium
	GPU-Z
	OCCT
	LibreOffice Portable
	Opera One Portable
	Opera One 106
	CCleaner Portable
	CCleaner Standard
	Cpu-Z
	Driver NVIDIA GeForce 546.65 WHQL
	SmartFTP
	Trillian
	Google Chrome Portable
	Google Chrome 120
	VirtualBox

Tutti gli articoli

Tutti i download

Strumenti
Mostra una versione stampabile Invia questa pagina per email

Regole
Non Puoi aprire nuove discussioni Non Puoi rispondere ai messaggi Non Puoi allegare file Non Puoi modificare i tuoi messaggi Il codice vB è On Le Faccine sono On Il codice [IMG] è On Il codice HTML è Off

Vai al Forum

Tutti gli orari sono GMT +1. Ora sono le: 23:09.

Panasonic 55Z95BEG cala gli assi: pannello Tandem e audio senza compromessi Con un prezzo di 2.999 euro, il Panasonic Z95BEG entra nella fascia ultra-premium dei TV OLED: pannello Primary RGB Tandem, sistema di raffreddamento ThermalFlow,...

TCL NXTPAPER 60 Ultra: lo smartphone che trasforma la lettura da digitale a naturale NXTPAPER 60 Ultra è il primo smartphone con tecnologia NXTPAPER 4.0 per il display, un ampio IPS da 7,2 pollici. Con finitura anti-riflesso, processore MediaTek...

Recensione Borderlands 4, tra divertimento e problemi tecnici Gearbox Software rilancia la saga con Borderlands 4, ora disponibile su PS5, Xbox Series X|S e PC. Tra le novità spiccano nuove abilità di movimento, un pianeta...

Fujifilm X-E5: la Fuji X che tutti gli appassionati volevano Dopo il fascino un po’ elitario della GFX100RF e le polemiche intorno a x Half, la nuova Fujifilm X-E5 riporta tutti d’accordo: una mirrorless compatta, leggera,...

Vi portiamo all'interno di uno dei più importanti centri di distribuzione Amazon in Italia MXP6 è uno dei più recenti investimenti di Amazon sul territorio italiano, per la realizzazione di un capannone da 60.000 metri quadri alle porte di Novara, a due...

Nokia Innovation Day 2025: l’Europa ha bisogno di campioni nelle telecomunicazioni Dal richiamo di Enrico Letta alla necessità di completare il mercato unico entro il 2028 alla visione di Nokia sul ruolo dell’IA e delle reti intelligenti, il Nokia...

Nuova Ford Capri elettrica, la super prova: in viaggio, in città e in autostrada Dopo diverse prove, da poche ore al volante, fino a un'intera settimana come prima auto, possiamo riportarvi tutti i dettagli e le impressioni sulla Ford Capri elettrica...

Ecovacs Deebot X11 Omnicyclone: niente più sacchetto per lo sporco Deebot X11 Omnicyclone implementa tutte le ultime tecnologie Ecovacs per l'aspirazione dei pavimenti di casa e il loro lavaggio, con una novità: nella base di ricarica...

© 1997 - 2018 - Hardware Upgrade S.r.l. P.iva: 02560740124
Hardware Upgrade, testata giornalistica con registrazione tribunale di Varese, n. 879 del 30/07/2005. Iscrizione ROC n. 13366 - Ulteriori informazioni.
Per eventuali segnalazioni, inviare una mail all'indirizzo redazione@hwupgrade.it