Stavo controllando la mia casella spam su libero e tra le varie mail di phishing noto questa alquanto strana di CartaSì:
---------------------------------------------------------------------------- ---------------------------------------------------------------- Gentile Cliente, [...] Per ovviare al problema e' necessaria la verifica e l'aggiornamento dei dati relativi all'anagrafica dell'Intestatario del servizio. Effettuare l'aggiornamento dei dati cliccando sul seguente link: https://titolari.cartasi.it/aggiorn/ind/log Effettuare l'aggiornamento dei dati. ---------------------------------------------------------------------------- ---------------------------------------------------------------- La prima cosa che ho verificato è stato il classico confronto link testuale - hyperlink e combaciavano....questo mi ha lasciato perplesso....ho cliccato il link e ottengo un bel 404. Questo però mi fa pensare che qualcuno sia riuscito a sfruttare una qualche vulnerabilità nel sito CartaSì e creare una pagina farlocca all'interno del sito stesso per recuperare credenziali per un qualche lasso di tempo (la mail è del 28/06/2010 ore 23.41) finché la falla è stata scoperta e chiusa. Qualcuno ha informazioni in merito? Grazie. Nicola Bressan ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
