Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
Come funziona il phishing a Bancoposta?
Nuovo argomento   Rispondi    Indice del forum -> Bufale e indagini antibufala
Precedente :: Successivo  
Autore Messaggio
.miky.
Ospite
MessaggioInviato: 15 Set 2005 08:15    Oggetto: Come funziona il phishing a Bancoposta? Rispondi citando
ecco che cosa mi e' arrivato via e-mail:

"Date: 14 Sep 2005 22:00:56 +0200
To: xxxx
Subject: Misure di sicurezza di cliente di BancoPosta ID 42531
From: <Bancoposta@poste.it>
Reply-To: Bancoposta@poste.it

Caro xxxx,

Recentemente abbiamo notato uno o più tentativi di entrare al vostro conto di BancoPostaonline da un IP indirizzo differente.
Se recentemente accedeste al vostro conto mentre viaggiavate, i tentativi insoliti di accedere a vostro Conto BancoPosta possono essere iniziati da voi.
Tuttavia, visiti prego appena possibile BancoPostaonline per controllare le vostre informazioni di conto:

https://bancopostaonline.poste.it/bpol/bancoposta/formslogin.asp

Ringraziamenti per vostra pazienza.
BancoPostaon.

Non risponda prego a questo E-mail. Il E-mail trasmesso a questo indirizzo non può essere risposto a."

-------------------------------------
il link al sito https in realta' porta a questo indirizzo:
accattp://dajuma***.kr/shop/silllogind.php

comunque questo indirizzo web gia' si legge nella barra di status quando si passa con il mouse sopra il link

il sito scarica due script: "funzioni.js" e "poste.js", mi sembra che il trucco sia nel controllo della sessione, ma come funziona?

saluti e buon lavoro da miky
Top
horus
Macchinista
Macchinista


Registrato: 22/03/05 09:48
Messaggi: 2554
Residenza: Sirio e dintorni
MessaggioInviato: 15 Set 2005 08:30    Oggetto: Rispondi
Hai visto giusto, tramite un javascript è possibile modificare la pagina a cui punta un form.

Nella pagina originale c'è questa riga:
Codice:
<form METHOD="post" ACTION="Logon.fcc" NAME="frmRegister">

In quella fasulla c'è questa:
Codice:
<form METHOD="post" NAME="frmRegister">

Come puoi notare manca ACTION="Logon.fcc".
Molto semplicemente via javascript loro scrivono un loro indirizzo al posto di quello di BancoPosta, quando tu invii i tuoi dati questi passano attraverso la loro pagina che provvede a registrarli e poi vieni rimandato alla vera pagina di BancoPosta.
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Bufale e indagini antibufala Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi