Precedente :: Successivo |
Autore |
Messaggio |
.miky. Ospite
|
Inviato: 15 Set 2005 08:15 Oggetto: Come funziona il phishing a Bancoposta? |
|
|
ecco che cosa mi e' arrivato via e-mail:
"Date: 14 Sep 2005 22:00:56 +0200
To: xxxx
Subject: Misure di sicurezza di cliente di BancoPosta ID 42531
From: <Bancoposta@poste.it>
Reply-To: Bancoposta@poste.it
Caro xxxx,
Recentemente abbiamo notato uno o più tentativi di entrare al vostro conto di BancoPostaonline da un IP indirizzo differente.
Se recentemente accedeste al vostro conto mentre viaggiavate, i tentativi insoliti di accedere a vostro Conto BancoPosta possono essere iniziati da voi.
Tuttavia, visiti prego appena possibile BancoPostaonline per controllare le vostre informazioni di conto:
https://bancopostaonline.poste.it/bpol/bancoposta/formslogin.asp
Ringraziamenti per vostra pazienza.
BancoPostaon.
Non risponda prego a questo E-mail. Il E-mail trasmesso a questo indirizzo non può essere risposto a."
-------------------------------------
il link al sito https in realta' porta a questo indirizzo:
accattp://dajuma***.kr/shop/silllogind.php
comunque questo indirizzo web gia' si legge nella barra di status quando si passa con il mouse sopra il link
il sito scarica due script: "funzioni.js" e "poste.js", mi sembra che il trucco sia nel controllo della sessione, ma come funziona?
saluti e buon lavoro da miky |
|
Top |
|
|
horus Macchinista
Registrato: 22/03/05 09:48 Messaggi: 2554 Residenza: Sirio e dintorni
|
Inviato: 15 Set 2005 08:30 Oggetto: |
|
|
Hai visto giusto, tramite un javascript è possibile modificare la pagina a cui punta un form.
Nella pagina originale c'è questa riga:
Codice: | <form METHOD="post" ACTION="Logon.fcc" NAME="frmRegister"> |
In quella fasulla c'è questa:
Codice: | <form METHOD="post" NAME="frmRegister"> |
Come puoi notare manca ACTION="Logon.fcc".
Molto semplicemente via javascript loro scrivono un loro indirizzo al posto di quello di BancoPosta, quando tu invii i tuoi dati questi passano attraverso la loro pagina che provvede a registrarli e poi vieni rimandato alla vera pagina di BancoPosta. |
|
Top |
|
|
|
|
Non puoi inserire nuovi argomenti Non puoi rispondere a nessun argomento Non puoi modificare i tuoi messaggi Non puoi cancellare i tuoi messaggi Non puoi votare nei sondaggi
|
|