Ecco il codice di una mail di spoofing appena arrivata:
<p>Per i possessori di un conto Banca Intesa:</p>
<a id="SPOOF" href="http://www.intesa.it.forma-di-verifiche-di-posta-elettronica-reindirizza.com"></a>
<div>
<table>
<caption> <a href="http://www.intesa.it"> </a><a href="http://www.intesa.it">
<label for="SPOOF"> <u style="cursor: pointer; color: blue"> http://www.intesa.it</u>
</label> </a> </caption>
</table>
<p>Per i possessori di un conto Banca Fineco:</p>
</div>
<div>
<table>
<a id="SPOOF2" href="http://www.fineco.it.forma-di-verifiche-di-posta-elettronica-reindirizza.com/index2.htm"></a>
<caption> <a href="http://www.fineco.it"> </a><a href="http://www.fineco.it">
<label for="SPOOF2"> <u style="cursor: pointer; color: blue"> http://www.fineco.it
</u> </label> </a> </caption>
</table>
</div>
<p> </p>
si accettano volentieri dettagli sul funzionamento e commenti tecnici.
Questi i dettagli del dominio infamante!!!
Si raccomandano tutti gli utenti di non cliccare mai su strane mail che arrivano da banche: andate nel sito della vostra banca sempre digitando sulla barra degli indirizzi l’indirizzo corretto.
Se trovi questo articolo su un blog diverso da “blog.merlinox.com” si tratta probabilmente di una copia non autorizzata. L’indirizzo originale di questo articolo è: Spoofing Banca Intesa scritto da Merlinox.
Beh…geniale… non ne avevo ancora viste fatte così… e poi notare la finezza che apre il sito di fineco e il pop up per grabbare il codice…
complimenti…i delinquenti sono sempre i più bravi…
Sinceramente non capisco come sia fatto o come funzioni
semplice… il file htm http://www.fineco.it.forma-di-verifiche-di-posta-elettronica-reindirizza.com/index2.htm non farà nient’altro che aprire un pop up dove si inseriscono i dati di numero conto, pin e password. Poi reindirizza il document corrente al sito della fineco online. In pratica è il pop up il bastardo che ruba i dati…
Effettimavamente ieri lo ho visto, ed è difficile accorgersi che non è quello della fineco…
Non mi è molto chiaro il meccanismo dei link con cui ti fregano, non cosa faccia il popup
non ho capito scusa… semplicemente ti chiedono nel pop up dati per accedere al tuo conto.
Il link fa solo il redirect…
Non ho capito tecnicamente la struttura dell’html
non c’è niente da capire… è solo un redirect ad una pagina… il nome del sito è ingannevole…
Lì’html che viene aperto sarà altrettanto banale…
Il trucco sta nel presentare una lettera credibile, un link ingannevole, e sperare nella "ingenuità" delle persone….