Il sito del CLUSIT

Gruppo CLUSIT

  • Tutti i soci, ed i dipendenti di aziende socie coinvolti nella vita del Clusit, possono chiedere di aderire al gruppo su LinkedIn facendo clic su questo link.
    Ogni richiesta deve essere approvata manualmente, in genere nel giro di un paio di giorni.

Blogroll

Link Utili

Accessi

Creative Commons

« med-it a Casablanca dal 3 al 5 novembre | Principale | Quanto vale uno "scalpo" Mac »

03/11/2009

Polimi e il phishing "accademico" di poste italiane

Ennesima ondata di phishing ai danni degli utenti di Poste Italiane.

Postephishing


Questa volta, aldilà di un linguaggio sempre più verosimile ed ingannevole, a lasciare perplessi è il sito ponte utilizzato: www.ism.polimi.it.

Da uno stralcio del sorgente HTML:

Come attivare il
servizio</strong><br> Richiederlo collegandoti al sito
<a href="http://www.isf.polimi.it/poste.php"><strong></strong>
https://www.poste.it/SIMplyBANCOPOSTA/</a>
 </br>

La pagina incriminata agisce da ponte verso un sito (in http, non https) che, per fortuna, è già stato segnalato e rilevato come contraffatto. Pericoli quindi contenuti per l'utente attento ma viene da chiedersi come mai questi impostori sono liberi di usare impunemente una pagina ospitata su una rete d'eccellenza come quella del Politecnico di Milano.

Come hanno fatto ad inserirla? Come mai nella struttura Polimi non si sono accorti di questo ponte? Da quanto tempo esiste? Se il sito è stato manomesso per inserire questo codice php e non se ne sono accorti, cos'altro non hanno notato? E soprattutto, perchè non se ne sono accorti?

________________________________
Dettagli, considerazioni e aggiornamenti sul Taccuino


Scritto da Armando Leotta alle 11:00 nella Incidenti, Phishing, Sicurezza |

Tag Technorati: , , , ,

|

TrackBack

URL per il TrackBack a questo post:
http://www.typepad.com/services/trackback/6a00df3522c38788340120a64e068f970b

I link elencati qui sotto sono quelli che rimandano a Polimi e il phishing "accademico" di poste italiane:

» Polimi e il phishing accademico di poste italiane da Il taccuino di Armando Leotta
Ennesima ondata di phishing del sito di poste italiane. Questo il messaggio: Il messaggio incriminato Indubbiamente è scritto in un italiano sempre migliore rispetto ai primi rudimentali tentativi di anni fa. Continuano a non capire che la lingua itali... [Continua a leggere]

Registrato in data 03/11/2009 a 11:07

Commenti

Verifica il tuo commento

Anteprima del tuo commento

Scritto da:  | 

Questa è solo un'anteprima. Il tuo commento non è stato ancora pubblicato.

In elaborazione...
Il tuo commento non può essere pubblicato. Errore di scrittura:
Il tuo commento è stato salvato. I commenti vengono moderati e non compariranno finchè non saranno approvati dall'autore. Pubblica un altro commento

I numeri e le lettere che hai inserito non corrispondono a quelle dell'immagine. Prova di nuovo.

Come ultima cosa, prima di pubblicare il tuo commento, inserisci le lettere ed i numeri che vedi nell'immagine qui sotto. Questo impedisce che programmi automatici possano pubblicare dei commenti.

Fai fatica a leggere quest'immagine? Visualizzane un'altra.

In elaborazione...

Scrivi un commento

I commenti vengono moderati e non compariranno finché l'autore non li avrá approvati.

Feed RSS

Categorie

Ultimi post

Ultimi commenti

gennaio 2012

dom lun mar mer gio ven sab
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 31        

Archivi

Altro...