On 07/05/2010 12:59 PM, Nicola Bressan wrote: > Stavo controllando la mia casella spam su libero e tra le varie mail di > phishing noto questa alquanto strana di CartaSì: [..] > Per ovviare al problema e' necessaria la verifica e l'aggiornamento dei dati > relativi all'anagrafica dell'Intestatario del servizio. > Effettuare l'aggiornamento dei dati cliccando sul seguente link: > > https://titolari.cartasi.it/aggiorn/ind/log > > Effettuare l'aggiornamento dei dati. [..] > Questo però mi fa pensare che qualcuno sia riuscito a sfruttare una qualche > vulnerabilità nel sito CartaSì e creare una pagina farlocca all'interno del > sito stesso per recuperare credenziali per un qualche lasso di tempo (la > mail è del 28/06/2010 ore 23.41) finché la falla è stata scoperta e chiusa.
Tutti presi con le "analisi"? Laugh. Mi chiedo se il tempo sarebbe meglio speso cercando di rendere sicura la *NOSTRA* infrastruttura. http://www.fhm.it/cont/2010/05/31/effettuare-laggiornamento-dei-dati/ Fine maggio 2010 ma sono sicuro che ci siano samples anche piu' antiche. Effettuare l’aggiornamento dei dati cliccando sul seguente link: https://titolari.cartasi.it/aggiorn/ind/log Punta in realta' a: http://cartasi-log.com/login/ Mi sento confidente nel dirti che ti sei sbagliato ed allarmato per nulla, se pensi che ci sia qualcosa di diverso manda perlomeno i "sorgenti" (laugh) della mail. Ciao, Francesco `ascii` Ongaro http://www.ush.it
________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
