martedì 31 marzo 2020

Phishing via SMS

Oggi mi e' arrivato questo SMS apparentemente proveniente dalla mia banca



ho cliccato sul link e si e' aperta una pagina con la richiesta di inserire le credenziali perche' il conto era stato limitato. Da cellulare la schermata era questa


Mi sono insospettito della URL ripristino-datiweb.com e mi sono spostato sul PC.
Una volta copiata la URL (https://ripristino-datiweb.com/verificapsd2/it/persone-e-famiglie/login-page.php?&sessionid=74c7228a6ce06a2603aa2b54e3237a8a&securessl=true) il browser mi reindirizzava in automatico a Google.com e non vedevo la schermata di login del cellulare

Lanciando la URL https://ripristino-datiweb.com la pagina era bianca con la sola scritta "Nice try :-("

(nessun altro codice ne' html ne' javascript)

Tra le altre cose sembra che il redirect basato sull'UserAgent sia gestito direttamente da Apache e non da una pagina web via Javascript con  qualche regola del tipo quella indicata a questo sito 


una ricerca sul whois riportata che la registrazione del sito e' su GoDaddy ed e' stato creato oggi

Domain Name: RIPRISTINO-DATIWEB.COM
Registry Domain ID: 2509476000_DOMAIN_COM-VRSN
Registrar WHOIS Server: whois.godaddy.com
Registrar URL: http://www.godaddy.com
Updated Date: 2020-03-31T16:07:06Z
Creation Date: 2020-03-31T16:07:06Z
Registry Expiry Date: 2021-03-31T16:07:06Z
Registrar: GoDaddy.com, LLC
Registrar IANA ID: 146
Registrar Abuse Contact Email: abuse@godaddy.com




Nessun commento:

Posta un commento

Debugger integrato ESP32S3

Aggiornamento In realta' il Jtag USB funziona anche sui moduli cinesi Il problema risiede  nell'ID USB della porta Jtag. Nel modulo...