www.MegaLab.it

[LOG]

Ciao a tutti. Proprio ora ho ricevuto un messaggio email che tengo a segnalare come Phishing a tutti gli utenti del servizio gratuito gmail di google, quindi cestinatelo subito.

L'email arriva con l'oggetto URGENTE - Il vostro conto Gmail sara chiuso

Caro cliente Gmail,

URGENTE - Il vostro account gmail sarà chiuso nel massimo 3 giorni, per la manutenzione dell'sistema. Se desiderate continuare usare il vostro account gmail, la preghiamo di andare a : [url]Conferma Gmail[/url]

Riguardi migliori,

Gmail Team


Dove in Conferma Gmail viene attribuito il seguente url che sfruttando una vulnerabilità del file dinamico all'url google http://www.google.com/pagead/iclk? reindirizza l'utente verso un altro sito con caratteristiche simili alla pagina di loging di google.

Eccco il link completo

Codice: Seleziona tutto

http://www.google.com/pagead/iclk?sa=l&ai=BxMdcpsGURpTFH5aKnQPLjIz6DOKtwiXm5qaTA_PlmwXAmgwQAhgCKAI4AVCJksW1______8BYJUCoAGqs_L4A6oBGGNvbS5taWNyb3NvZnQ6ZW4tdXMrMkdNTMgBAYACAdkD5UoOwwIO3p4&num=2&adurl=http://luckymarine.com/catalog/images/img/index.php?muc30=vostraemail@gmail.com&products_id=52

[ste_95]

Grazie per la segnalazione, ormai ci danno dentro anche con i servizi free

[Andy94]

Ti ringrazio. E' una cosa vergognosa.

[LOG]

essi ma questa volta è facile cadere nel mirino. Xchè nell'email viene davvero mostrato un url www.google.com quindi la vulnerabilità sta proprio nel file lato server di Google.

[Edain]

Io ho hotmail ma è arrivata anche a me una cosa del genere (e dire che quando l'ho vista ero così addormentato che per poco non ci cascavo ).

[ste_95]

Quelle di hotmail non sono così pretenziose, non vogliono dati nè altre stupidaggini, vogliono solo l'invio ad altre X persone.