[NEWS] Phishing natalizio ritardato ai danni di QuiUBI - Hardware Upgrade Forum

		Hardware Upgrade Forum > Networking e sicurezza > Antivirus e Sicurezza > News - AV e sicurezza
[NEWS] Phishing natalizio ritardato ai danni di QuiUBI

Segna i forum come letti

	Samsung Galaxy S25 Edge: il top di gamma ultrasottile e leggerissimo. La recensione Abbiamo provato il nuovo Galaxy S25 Edge, uno smartphone unico per il suo spessore di soli 5,8 mm e un peso super piuma. Parliamo di un device che ha pro e contro, ma sicuramente si differenzia dalla massa per la sua portabilità, ma non senza qualche compromesso. Ecco la nostra prova completa.
	HP Elitebook Ultra G1i 14 è il notebook compatto, potente e robusto Pensato per il professionista sempre in movimento, HP Elitebook Ultra G1i 14 abbina una piattaforma Intel Core Ultra 7 ad una costruzione robusta, riuscendo a mantenere un peso contenuto e una facile trasportabilità. Ottime prestazioni per gli ambiti di produttività personale con un'autonomia lontano dalla presa di corrente che permette di lavorare per tutta la giornata
	Microsoft Surface Pro 12 è il 2 in 1 più compatto e silenzioso Basato su piattaforma Qualcomm Snapdragon X Plus a 8 core, il nuovo Microsoft Surface Pro 12 è un notebook 2 in 1 molto compatto che punta sulla facilità di trasporto, sulla flessibilità d'uso nelle differenti configurazioni, sul funzionamento senza ventola e sull'ampia autonomia lontano dalla presa di corrente

La cometa interstellare 3I/ATLAS potrebbe essere un'astronave aliena? Possibile, ma decisamente improbabile

Un triste giorno per l'industria videoludica: il papà di The Elder Scroll si è spento a 59 anni

Il tuo mouse ti spia? La suite di gestione che conteneva un Trojan

Proton presenta Lumo: l'assistente AI con crittografia end-to-end e focus sulla privacy

Samsung Galaxy S26 Edge: più autonomia e ancora meno spessore

Escobar Inc.: una frode che porta il marchio del noto narcotrafficante, il CEO confessa

Apple e la smart home in arrivo? Nuovo HomePod con display, gli indizi anche sulla beta di iOS 26

Anche Alfa Romeo lancia il suo incentivo per l'elettrico nel Regno Unito

Un braccialetto che ascolta e registra ogni singola parola, tutto il giorno: l'acquisizione di Amazon fa discutere

OPPO Find X8 Ultra: il RE dei cameraphone. La nostra prova in Svezia, nel regno di Hasselblad

DeepL sempre più potente: arrivano nuove lingue e l'integrazione con Zoom

Tutti gli articoli

Vai al Forum

Rispondi

23-03-2009, 03:12	#1
Edgar Bangkok Senior Member Iscritto dal: Sep 2007 Messaggi: 467	[NEWS] Phishing natalizio ritardato ai danni di QuiUBI lunedì 23 marzo 2009 L'immagine utilizzata in questa nuova mail di phishing ai danni di QuiUBI era una di quelle scoperte precedentemente ed ospitate insieme ad altre che , almeno in parte, sono comparse su nuove mail di phishing in questi ultimi giorni. Resta da capire come mai si sia utilizzato il messaggio relativo al Natale a mesi di distanza dalla festivita', ma potrebbe trattarsi di cosa voluta per cercare di ingannare con questa stranezza qualche utente in piu' di QuiUbi (da notare che comunque sul sito di phishing viene riportata la data 2009) In ogni caso, anche questa volta lo stile adottato per creare il sito di phishing e i relativi collegamenti a immagini ne permettono una analisi un poco piu' approfondita. Ecco la mail di phishing, con il testo che in realta' e' la 'solita' immagine gia' vista in passato ed ecco il sorgente dove, come nelle volte scorse, si nota che l'immagine costituente il testo e' hostata su sito compromesso con whois (img sul blog) e con la seguente struttura Il link al sito di phishing presente in mail invece punta a sito intermedio di redirect che tramite questo codice linka al sito di phishing QuiUBI Diamo una occhiata al sito che pratica il redirect al sito di phishing con whois (img sul blog) Possiamo notare come sia presente oltre al codice (in giallo) che effettua il link al sito finale di phishing anche un file zq.php (in rosso) che richiama questa nota shell di comandi probabilmente utilizzata da chi lo ha compromesso. Da notare che i files sono ospitati in un subfolder che appartiene a Roundcube client mail cosa che vedremo ripetersi anche nel sito di phishing. Il whois di questo sito che gestisce il redirect punta a sito compromesso locato in (img sul blog) Per terminare ecco invece il sito di phishing (img sul blog) con whois in (img sul blog) e che anche questa volta e' ospitato, su sito compromesso, all'interno di un folder facente parte di Roundcube Dopo aver acquisito i dati di login (notare la parte aggiunta relativa alla richiesta dei codici) si viene linkati sul sito reale di QuiUbi Edgar fonte: http://edetools.blogspot.com/2009/03...-ai-danni.html __________________ http://edetools.blogspot.com/

Rispondi

« Discussione precedente | Discussione successiva »

	Samsung Galaxy S25 Edge: il top di gamma ultraso...
	HP Elitebook Ultra G1i 14 è il notebook c...
	Microsoft Surface Pro 12 è il 2 in 1 pi&u...
	Recensione REDMAGIC Astra Gaming Tablet: che spe...
	Dopo un mese, e 50 foto, cosa abbiamo capito del...

	La cometa interstellare 3I/ATLAS potrebb...
	Un triste giorno per l'industria videolu...
	Il tuo mouse ti spia? La suite di gestio...
	Proton presenta Lumo: l'assistente AI co...
	Samsung Galaxy S26 Edge: più auto...
	Escobar Inc.: una frode che porta il mar...
	Apple e la smart home in arrivo? Nuovo H...
	Anche Alfa Romeo lancia il suo incentivo...
	Un braccialetto che ascolta e registra o...
	OPPO Find X8 Ultra: il RE dei cameraphon...
	DeepL sempre più potente: arrivan...
	Addio a Shunsaku Tamiya, il papà ...
	Il volontariato non può essere gr...
	Baxi presenta le nuove pompe di calore a...
	Solo 104€ per questo robot Lefant da 500...

	Chromium
	GPU-Z
	OCCT
	LibreOffice Portable
	Opera One Portable
	Opera One 106
	CCleaner Portable
	CCleaner Standard
	Cpu-Z
	Driver NVIDIA GeForce 546.65 WHQL
	SmartFTP
	Trillian
	Google Chrome Portable
	Google Chrome 120
	VirtualBox

Tutti gli articoli

Tutti i download

Strumenti
Mostra una versione stampabile Invia questa pagina per email

Regole
Non Puoi aprire nuove discussioni Non Puoi rispondere ai messaggi Non Puoi allegare file Non Puoi modificare i tuoi messaggi Il codice vB è On Le Faccine sono On Il codice [IMG] è On Il codice HTML è Off

Vai al Forum

Tutti gli orari sono GMT +1. Ora sono le: 23:04.

HP Elitebook Ultra G1i 14 è il notebook compatto, potente e robusto Pensato per il professionista sempre in movimento, HP Elitebook Ultra G1i 14 abbina una piattaforma Intel Core Ultra 7 ad una costruzione robusta, riuscendo a mantenere...

Samsung Galaxy S25 Edge: il top di gamma ultrasottile e leggerissimo. La recensione Abbiamo provato il nuovo Galaxy S25 Edge, uno smartphone unico per il suo spessore di soli 5,8 mm e un peso super piuma. Parliamo di un device che ha pro e contro,...

Dopo un mese, e 50 foto, cosa abbiamo capito della nuova Nintendo Switch 2 Dopo un mese di utilizzo intensivo e l'analisi di oltre 50 scatti, l'articolo offre una panoramica approfondita di Nintendo Switch 2. Vengono esaminate le caratteristiche...

Fujifilm X-E5: la Fuji X che tutti gli appassionati volevano Dopo il fascino un po’ elitario della GFX100RF e le polemiche intorno a x Half, la nuova Fujifilm X-E5 riporta tutti d’accordo: una mirrorless compatta, leggera,...

Vi portiamo all'interno di uno dei più importanti centri di distribuzione Amazon in Italia MXP6 è uno dei più recenti investimenti di Amazon sul territorio italiano, per la realizzazione di un capannone da 60.000 metri quadri alle porte di Novara, a due...

HPE Discover 2025: tra agenti intelligenti, infrastruttura AI-native e un futuro ibrido Edge9 ha seguito da vicino HPE Discover 2025 con accesso esclusivo a keynote e interviste. Dalla Sphere di Las Vegas, la visione di un’infrastruttura AI-native e...

Nuova Ford Capri elettrica, la super prova: in viaggio, in città e in autostrada Dopo diverse prove, da poche ore al volante, fino a un'intera settimana come prima auto, possiamo riportarvi tutti i dettagli e le impressioni sulla Ford Capri elettrica...

Roborock Saros Z70: un braccio meccanico per fare ordine in casa Dotato di tutte le ultime innovazioni in tema di aspirazione della polvere e pulizia dei pavimenti di casa, Roborock Saros Z70 integra un braccio meccanico che promette...

© 1997 - 2018 - Hardware Upgrade S.r.l. P.iva: 02560740124
Hardware Upgrade, testata giornalistica con registrazione tribunale di Varese, n. 879 del 30/07/2005. Iscrizione ROC n. 13366 - Ulteriori informazioni.
Per eventuali segnalazioni, inviare una mail all'indirizzo redazione@hwupgrade.it