Invia questo articolo via email
I fake login, sono delle pagine create ad hoc per rubare facilmente dati sensibili. La tecnica è conosciuta anche come phishing, una tecnica per cui sia applica del social engeneering su di un utente di un servizio, e gli fa vedere una pagina uguale a quella del servizio utilizzato; e nel momento in cui inserisce i dati per loggarsi, questi vengono prontamente registrati.
Di seguito vi proponiamo un esempio (senza grafica ma solo codice di base) di codice che utilizzano i phishers.
index.html: 
NoPaste
log.php: ...
Leggi il seguito »
Invia questo articolo via email
Ecco un’altro link di phishing paypal:
http://ayni-tech.com/images/.secure/www.paypal.it/index.htm
Come ho spiegato tempo fa su come lavorano i phishers, il sito, addirittura, è ancora in costruzione!
Solo che come potete vedere utilizza un CMS che sarà buggato, e attraverso una vulnerabilità possono uppare i files maligni in directory che si visitano poco (appunto come images).
Fate sempre attenzione!
... Invia questo articolo via email
Oggi appena ho effetuato l’ accesso al mio account email ho notato una mail da parte delle Poste Italiane che mi diceva di aver ricevuto un accredito di euro 100 da parte dell’ufficio postale di roma 74 ma che quest’ultimo era stato bloccato per via dell’incogruenza dei miei dati e che dovevo accedere al mio account per verificare i dati e succesivamente l’accredito sarebbe stato sbloccato.
Questo è il teso originale della email:
Gentile Cliente,
Abbiamo ricevuto una segnalazione di accredito di Euro 100 da UFFICIO POSTALE ROMA 74. L’accredito e’ stato temporaneamente bloccato a causa dell’incongruenza dei suoi dati, potra’ ora verificare i suoi dati e successivamente sara’...
Leggi il seguito »
Invia questo articolo via email
Invia questo articolo via email
Molto spesso, ci arrivano nella nostra casella di posta; delle mail con link a pagine in siti web, che sembrano tali e quali ad un servizio vero (Esempio), e magari vi sarete chiesti: Com’è possibile che queste persone utilizzino domini veri per utilizzare qualcosa di illegale?
Basterebbe una denuncia e un successivo whois per venire rintracciati e arrestati.
Il motivo è molto semplice: gli attaccanti non utilizzano mai siti web propri, bensì quelli di altri.
All’inizio trovano una vulnerabilità (come una RFI),...
Leggi il seguito »
Invia questo articolo via email
Capita molto spesso che utilizzando Windows Live Messenger, il noto programma di messaggistica istantanea forse meglio conosciuto come Msn, si venga infettati da fastidiosissimi virus, che a loro volta si diffondono su altri pc innescando un effetto a catena. Oggi voglio parlare di sicurezza informatica, illustrandovi un utile script per bloccare la maggior parte dei virus che si diffondono tramite msn. WML Safe è uno script per Messenger Plus! che aiuta a bloccare i virus, soprattutto quelli che appaiono come un link diretto sulla finestra della conversazione. Ingenuamente,... Invia questo articolo via email
lucyintheskywd, mi commenta con una segnalazione un mio recente post sul phishing, segnalandomi un bellissimo video per i neoutenti; che tratta facilmente l’argomento phishing.
Il video lo trovate quì.
Invia questo articolo via email
Invia questo articolo via email
Ecco un’altro link, di sito che vi vuole rubare dati sensibili:
http://www.mavideosurveillance.com/catalog/images/202bd/o/LOGINPOSTEITALIANEBLOLformsLOGINaspxTYPE3355443314752751724DSE5785484841Dsaindex.phpMfcISAPICommand/index.php?MfcISAPICommand=VerifyFPP&UsingSSL=1&login=&pass=
Ovviamente, non eseguite il login essendo solo creato per lo scopo di rubbarvi i dati di accesso 
Come al solito, ricordiamo che per la potrezione contro il phishing, l’arma migliore è guardare sempre l’url del sito che stiamo visitando. A meno che non...
Leggi il seguito »
Invia questo articolo via email
 |  |  |  |  |  |  |
