Come lavorano i phishers
Molto spesso, ci arrivano nella nostra casella di posta; delle mail con link a pagine in siti web, che sembrano tali e quali ad un servizio vero (Esempio), e magari vi sarete chiesti: Com’è possibile che queste persone utilizzino domini veri per utilizzare qualcosa di illegale?
Basterebbe una denuncia e un successivo whois per venire rintracciati e arrestati.
Il motivo è molto semplice: gli attaccanti non utilizzano mai siti web propri, bensì quelli di altri.
All’inizio trovano una vulnerabilità (come una RFI), poi uppano i file in cartelle nascoste e poco visitate come images/ oppure admin/ oppure ancora template/ eccetera.
L’ignaro webmaster, che non visiterà (come tutte le persone normali) tutte le cartelle del proprio sito web quotidianamente, lascierà l’ignaro phisher carpire vittime attraverso il suo host; finchè non gli arriverà una segnalazione.
