[NEWS] Phishing natalizio ritardato ai danni di QuiUBI - Hardware Upgrade Forum

		Hardware Upgrade Forum > Networking e sicurezza > Antivirus e Sicurezza > News - AV e sicurezza
[NEWS] Phishing natalizio ritardato ai danni di QuiUBI

Segna i forum come letti

	Recensione HUAWEI Mate X7: un foldable ottimo, ma restano i soliti problemi Mate X7 rinnova la sfida nel segmento dei pieghevoli premium puntando su un design ancora più sottile e resistente, unito al ritorno dei processori proprietari della serie Kirin. L'assenza dei servizi Google e del 5G pesa ancora sull'esperienza utente, ma il comparto fotografico e la qualità costruttiva cercano di compensare queste mancanze strutturali con soluzioni ingegneristiche di altissimo livello
	Nioh 3: souls-like punitivo e Action RPG Nioh 3 aggiorna la formula Team NINJA con aree esplorabili più grandi, due stili di combattimento intercambiabili al volo (Samurai e Ninja) e un sistema di progressione pieno di attività, basi nemiche e sfide legate al Crogiolo. La recensione entra nel dettaglio su combattimento, build, progressione e requisiti PC
	Test in super anteprima di Navimow i220 LiDAR: il robot tagliaerba per tutti La facilità di installazione e la completa automazione di tutte le fasi di utilizzo, rendono questo prodotto l'ideale per molti clienti. Ecco com'è andata la nostra prova in anteprima

Al centro della Via Lattea ci potrebbe essere della materia oscura fermionica e non un buco nero

Elon Musk ora guarda alla Luna: SpaceX punta a un allunaggio senza equipaggio di Starship nel 2027

La Cina ha lanciato nuovamente lo spazioplano militare segreto Shenlong per una missione di lunga durata

Blue Origin potrebbe realizzare il lander lunare Blue Moon MK1.5 per Artemis, si torna anche a parlare di Project Jarvis

Artemis II: il prossimo Wet Dress Rehearsal di NASA SLS potrebbe essere il 13 febbraio, lancio nelle notte del 3 marzo?

Il nuovo HONOR 600 sta arrivando e avrà una batteria da record per la fascia media

La crisi delle memorie non coinvolgerà la PS5, almeno per il 2026

Windows domina su Steam, ma molti utenti utilizzano ancora Windows 10

Per non incorrere in nuovi aumenti delle memorie, esplode la domanda delle CPU: AMD e Intel in difficoltà

Cubi Z AI 8M visto da vicino, un mini-PC di MSI per PMI, casa e negozi

Datacenter nello Spazio, affascinante ma meno facile di quanto si pensi: c'è un problema di calore

Tutti gli articoli

Vai al Forum

Rispondi

23-03-2009, 04:12	#1
Edgar Bangkok Senior Member Iscritto dal: Sep 2007 Messaggi: 467	[NEWS] Phishing natalizio ritardato ai danni di QuiUBI lunedì 23 marzo 2009 L'immagine utilizzata in questa nuova mail di phishing ai danni di QuiUBI era una di quelle scoperte precedentemente ed ospitate insieme ad altre che , almeno in parte, sono comparse su nuove mail di phishing in questi ultimi giorni. Resta da capire come mai si sia utilizzato il messaggio relativo al Natale a mesi di distanza dalla festivita', ma potrebbe trattarsi di cosa voluta per cercare di ingannare con questa stranezza qualche utente in piu' di QuiUbi (da notare che comunque sul sito di phishing viene riportata la data 2009) In ogni caso, anche questa volta lo stile adottato per creare il sito di phishing e i relativi collegamenti a immagini ne permettono una analisi un poco piu' approfondita. Ecco la mail di phishing, con il testo che in realta' e' la 'solita' immagine gia' vista in passato ed ecco il sorgente dove, come nelle volte scorse, si nota che l'immagine costituente il testo e' hostata su sito compromesso con whois (img sul blog) e con la seguente struttura Il link al sito di phishing presente in mail invece punta a sito intermedio di redirect che tramite questo codice linka al sito di phishing QuiUBI Diamo una occhiata al sito che pratica il redirect al sito di phishing con whois (img sul blog) Possiamo notare come sia presente oltre al codice (in giallo) che effettua il link al sito finale di phishing anche un file zq.php (in rosso) che richiama questa nota shell di comandi probabilmente utilizzata da chi lo ha compromesso. Da notare che i files sono ospitati in un subfolder che appartiene a Roundcube client mail cosa che vedremo ripetersi anche nel sito di phishing. Il whois di questo sito che gestisce il redirect punta a sito compromesso locato in (img sul blog) Per terminare ecco invece il sito di phishing (img sul blog) con whois in (img sul blog) e che anche questa volta e' ospitato, su sito compromesso, all'interno di un folder facente parte di Roundcube Dopo aver acquisito i dati di login (notare la parte aggiunta relativa alla richiesta dei codici) si viene linkati sul sito reale di QuiUbi Edgar fonte: http://edetools.blogspot.com/2009/03...-ai-danni.html __________________ http://edetools.blogspot.com/

Rispondi

« Discussione precedente | Discussione successiva »

	Recensione HUAWEI Mate X7: un foldable ottimo, m...
	Nioh 3: souls-like punitivo e Action RPG
	Test in super anteprima di Navimow i220 LiDAR: i...
	Dark Perk Ergo e Sym provati tra wireless, softw...
	DJI RS 5: stabilizzazione e tracking intelligent...

	Al centro della Via Lattea ci potrebbe e...
	Elon Musk ora guarda alla Luna: SpaceX p...
	La Cina ha lanciato nuovamente lo spazio...
	Blue Origin potrebbe realizzare il lande...
	Artemis II: il prossimo Wet Dress Rehear...
	Il nuovo HONOR 600 sta arrivando e avr&a...
	La crisi delle memorie non coinvolger&ag...
	Windows domina su Steam, ma molti utenti...
	Per non incorrere in nuovi aumenti delle...
	Cubi Z AI 8M visto da vicino, un mini-PC...
	Datacenter nello Spazio, affascinante ma...
	Social e minori, Butti apre al dibattito...
	Tutte le offerte Amazon del weekend, sol...
	Amazon spinge sull'usato garantito: 10% ...
	TikTok rischia una maxi-multa in Europa:...

	Chromium
	GPU-Z
	OCCT
	LibreOffice Portable
	Opera One Portable
	Opera One 106
	CCleaner Portable
	CCleaner Standard
	Cpu-Z
	Driver NVIDIA GeForce 546.65 WHQL
	SmartFTP
	Trillian
	Google Chrome Portable
	Google Chrome 120
	VirtualBox

Tutti gli articoli

Tutti i download

Strumenti
Mostra una versione stampabile Invia questa pagina per email

Regole
Non Puoi aprire nuove discussioni Non Puoi rispondere ai messaggi Non Puoi allegare file Non Puoi modificare i tuoi messaggi Il codice vB è On Le Faccine sono On Il codice [IMG] è On Il codice HTML è Off

Vai al Forum

Tutti gli orari sono GMT +1. Ora sono le: 05:59.

Dark Perk Ergo e Sym provati tra wireless, software via browser e peso ridotto be quiet! debutta nel settore mouse da gaming con Dark Perk Ergo e Dark Perk Sym: due modelli gemelli per specifiche, con polling rate di 8.000 Hz anche in wireless,...

Recensione HUAWEI Mate X7: un foldable ottimo, ma restano i soliti problemi Mate X7 rinnova la sfida nel segmento dei pieghevoli premium puntando su un design ancora più sottile e resistente, unito al ritorno dei processori proprietari della...

Nioh 3: souls-like punitivo e Action RPG Nioh 3 aggiorna la formula Team NINJA con aree esplorabili più grandi, due stili di combattimento intercambiabili al volo (Samurai e Ninja) e un sistema di progressione...

DJI RS 5: stabilizzazione e tracking intelligente per ogni videomaker Analizziamo nel dettaglio DJI RS 5, l'ultimo arrivato della famiglia Ronin progettato per videomaker solisti e piccoli studi. Tra tracciamento intelligente migliorato...

Vi portiamo all'interno di uno dei più importanti centri di distribuzione Amazon in Italia MXP6 è uno dei più recenti investimenti di Amazon sul territorio italiano, per la realizzazione di un capannone da 60.000 metri quadri alle porte di Novara, a due...

AWS annuncia European Sovereign Cloud, il cloud sovrano per convincere l'Europa AWS è il principale operatore di servizi cloud al mondo e da tempo parla delle misure che mette in atto per garantire una maggiore sovranità alle organizzazioni...

Test in super anteprima di Navimow i220 LiDAR: il robot tagliaerba per tutti La facilità di installazione e la completa automazione di tutte le fasi di utilizzo, rendono questo prodotto l'ideale per molti clienti. Ecco com'è andata la nostra...

Mova Z60 Ultra Roller Complete: pulisce bene grazie anche all'IA Rullo di lavaggio dei pavimenti abbinato a un potente motore da 28.000 Pa e a bracci esterni che si estendono: queste, e molte altre, le caratteristiche tecniche...

© 1997 - 2018 - Hardware Upgrade S.r.l. P.iva: 02560740124
Hardware Upgrade, testata giornalistica con registrazione tribunale di Varese, n. 879 del 30/07/2005. Iscrizione ROC n. 13366 - Ulteriori informazioni.
Per eventuali segnalazioni, inviare una mail all'indirizzo [email protected]