Sito di Sony Thailandia trasformato in esca per il phishing CartaSì

Sito di Sony Thailandia trasformato in esca per il phishing CartaSì

Non c'è davvero pace ultimamente per Sony: dopo le prolungate vicissitudini del PlayStation Network vittima di un terribile attacco, nella giornata di ieri è venuta fuori l'evidenza di un ulteriore problema riguardante il sito di Sony Thailandia hdworld.sony.co.th, trasformato in un'esce per il phishing da qualche malintenzionato che è riuscito a bucare con successo il server del portale.

Nel dettaglio, come potete vedere dall'immagine qui sopra era stata creata una pagina sul sito completamente slegata dai contenuti Sony: si trattava infatti di un falso del portale CartaSì, evidentemente usato per condurre a termine attacchi phishing proprio nei confronti di utenti italiani. A conferma del fatto che il sito thailandese è stato bucato, visitando col browser Chrome hdworld.sony.co.th si veniva avvertiti di essere in procinto d'entrare in un sito non sicuro. Al momento invece la piattaforma è stata disattivata, e il portale quindi messo offline.

Thenextweb ha contattato alcuni esperti in sicurezza, secondo i quali l'attacco sarebbe stato portato a termine attraverso lo sfruttamento di un buco nella piattaforma PHP/SQL del sito, piuttosto che tramite falle presenti nel server stesso. Non ci sono comunque prove evidenti del fatto che altri siti Sony possano essere stati bucati insieme a quello thailandese: il problema più grande resta proprio per noi Italiani, visto che presumibilmente a questo portale CartaSì falso corrisponde anche un bel quantitativo di mail di spam.

  • shares
  • Mail