On 05/07/2010 12:59, Nicola Bressan wrote: > Stavo controllando la mia casella spam su libero e tra le varie mail di > phishing noto questa alquanto strana di CartaS�: > > ---------------------------------------------------------------------------- > ---------------------------------------------------------------- > Gentile Cliente, > > [...] > > Per ovviare al problema e' necessaria la verifica e l'aggiornamento dei dati > relativi all'anagrafica dell'Intestatario del servizio. > Effettuare l'aggiornamento dei dati cliccando sul seguente link: > > https://titolari.cartasi.it/aggiorn/ind/log > > Effettuare l'aggiornamento dei dati. > ---------------------------------------------------------------------------- > ---------------------------------------------------------------- > > La prima cosa che ho verificato � stato il classico confronto link testuale > - hyperlink e combaciavano....questo mi ha lasciato perplesso....ho cliccato > il link e ottengo un bel 404. > > Questo per� mi fa pensare che qualcuno sia riuscito a sfruttare una qualche > vulnerabilit� nel sito CartaS� e creare una pagina farlocca all'interno del > sito stesso per recuperare credenziali per un qualche lasso di tempo (la > mail � del 28/06/2010 ore 23.41) finch� la falla � stata scoperta e chiusa. > > Qualcuno ha informazioni in merito?
Se leggi la mail in formato testo, il link di phishing potrebbe essere stato rimosso. In alternativa, potrebbe trattarsi di un phisher imbranato che ha cannato il link "fasullo". Era capitato anche a me tempo fa. > Grazie. > > Nicola Bressan > > ________________________________________________________ > http://www.sikurezza.org - Italian Security Mailing List
________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
