Exploit

Sono ancora qui imperterrito nel tentativo di analizzare i diversi casi di phishing che si presentano ogni giorno nella mia mailbox (avere un filtro antispam a questo punto non so se sia cosa buona o cattiva). In effetti avere una casella mail "bombardata" da mail fasulle può essere un modo per spronare di riflesso gli utenti che su Exploit mi seguono. Entriamo in azione e vediamo di cosa si tratta.

Questa volta mi giunge un email da parte di una presunta "Poste Italiane" che si presenta in oggetto con il messaggio "Promozione di Natale conto BancoPosta". "Beh siamo vicino Natale...è giusto che Poste mi faccia un bel regalo...ma aspetta, io non sono cliente di Poste Italiane"!!

Il server violato è posizionato in Germania ma fortunatamente il buon Firefox con il plugin antiphishing mi segnala che il sito di Poste Italiane è in realtà una trappola; ne ero già al corrente ma fortunatamente qualcun'altro lo ha segnalato.

Diciamo la verità, Myspace dal punto di vista della sicurezza lascia un pò a desiderare. Lo conferma il nuovo exploit che nei giorni passati ha colpito diversi space di altrettanti personaggi famosi come Alicia Keys (attualmente la pagina è stata ripristinata).

Sembra infatti che nel sito sia stata inserita una image map che va a coprire una porzione molto grande della pagina; in tal modo basterebbe cliccare in una qualsiasi area del sito per essere redirezionati verso un dominio fraudolento.

Come riportato due giorni fa dal Sans Institute, sembra che il numero di siti web defacciati per permettere la diffusione di pericolosi malware sia passato da 40000 ad oltre 60000. Tale violazione che si manifesta con l'inserimento di questo codice javascript nelle pagine "script src="hXXp://yl 18.net/0.js" permetterebbe l'apertura di diversi Iframe nel browser della vittima, scatenando l'esecuzione di potenziali virus.

Gli scandali derivanti dalle intercettazioni telefoniche non fanno rumore solo in Grecia ma anche in Italia. Roberto Preatori (in rete conosciuto come SyS64738), fondatore del celeberrimo Zone-H portale nato come repository di defacement, è stato arrestato a Milano insieme ad altri collaboratori con l'accusa di associazione a delinquere e intercettazione telematica abusiva.

Ricevo spesso in casella attacchi di Phishing i quali,promuovendo una fantomatica ricarica ricevuta sul mio conto Bancoposta, mi invitano ad accedere all'indirizzo da loro citato.
Spinto dalla curiosità ho innanzitutto segnalato il tentativo di Phishing a Google Safe Browsing e successivamente, ho cominciato ad analizzare l'host per capire di più in merito a questo attacco.