Phishing, presi di mira gli Account Yahoo!
Phishing, presi di mira gli Account Yahoo!
Ennesimo sito truffa simula una pagina di Yahoo! con l'intento di sottrarre l'account Yahoo! alla vittima.
La segnalazione è arrivata da Eddy, utente Yahoo!
Sull' Instant Messaging Yahoo! Chat sta circolando un messaggio che invita l'utente ad accedere ad una falsa pagina Yahoo!
"(10.20.52): [msg di gruppo] e aperta la nuova chat yahoowebcam che figata se vuolete raggiungermi entrate ,credetemi divertimento assicurato!!!! (entrate poi continua) http://www.yahoosuperwebcam.htmx.it"
Il sito in questione è http://www.yahoosuperwebcam.htmx.it da come si può notare già l'url cerca di trarre in inganno l'utente facendogli credere che il sito sia legale poichè contiene la stringa yahoo, grosso pericolo per un occhio non allenato.
In realtà si tratta di un sito creato su un host gratuito, Altervista.org, e rediretto grazie al servizio, anch'esso gratuito, Htmx.it
L'url originale del sito è: http://lapiubella12.altervista.org
Tutta la pubblcità le immagini presenti nel sito sono state linkate dal sito originale di Yahoo! ma in molte di esse non è attivo il click. E' presente una form che invita ad inserire ID e Passoword per poter accedere alle room di Yahoo!
Se inserite i vostri dati e cliccate su Invia non vedrete nessuna room di Yahoo! ma il vostro account e la vostra passoword saranno spediti direttamente al truffatore http://pub12.bravenet.com/emailfwd/senddata.php mediante uno script PHP utilizzando un apposito servizio disponibile su Bravenet.com
Un po sporca come truffa, ma da come afferma Eddy molti hanno già perso i loro nick e guardacaso dopo avere provato questa pagina, se viene solo visionata non succede nulla ma non entrate e non scaricate niente !!!
(c) by Gianni Amato
- [30/03/07] Trend Micro verifica l'affidabilità e la reputazione dei siti web
- [16/02/07] Poste Italiane ed eBay ancora prede del phishing
- [14/07/05] Attacchi phishing contro accounts Altervista
- [12/07/05] Unicreditbanca.it sotto il mirino del phishing
- [06/05/05] Altra falla Yahoo! Cartoline: generatore di email phishing