Cari lettori di Tecnogalaxy, oggi riprenderemo l’argomento sul Phishing con l’aggiunta di una tecnica per rintracciare l’indirizzo IP di qualcuno tramite una tecnica chiamata IP Grabber.

Oggi mentre leggevo le email ricevute, la mia attenzione veniva indirizzata su una email particolare ricevuta da: admin@cryptoaccountbuilders.com.

Vado a visualizzare il contenuto della mail che riportava quanto segue:

Complimenti !
Hai appena ricevuto un pagamento oggi
Segui questi semplici passaggi per prelevarlo
sul tuo conto corrente oggi!
Dai un’occhiata ai dettagli qui (link)

Buona fortuna,
Jordan

La prima cosa che faccio è quella di posizionarmi sul link per vedere l’url di destinazione,

Strano no?

Analizzo nel dettaglio la mail ricevuta mettendomi prima in VPN, poi apro il link sul pc da battaglia.

Tecnica di Phshing assieme alla tecnica IP Grabber…Ovviamente la pagina che si apre è identica a quella originale, mi chiede di inserire le mie credenziali.

Un caro amico mi segnala un SMS strano ricevuto, dove c’è scritto quanto segue:

Mi faccio inviare il link ricevuto e inizio ad analizzarlo: “https://intesawebalert8.000webhostapp.com”.

Stessa tecnica utilizzata nella mail che ho ricevuto io, l’unica differenza è il vettore di invio.

Seleziono il link , si apre un form (identico a quello originale), dove mi vengono richieste le credenziali di accesso e la relativa password…..hahaha bellissimo…Vi lascio immaginare che informazioni ho inserito…

Al salvataggio i dati arrivano al malintenzionato che potrà utilizzarli per i suoi scopi.

Cos’è l’IP Grabber?

Gli IP Grabber sono tecniche che consentono di catturare gli IP. Il metodo più utilizzato consiste nell’inviare un link alla vittima per scoprire il suo IP.

Solitamente, per prendere l’indirizzo di qualcuno si utilizzano link “particolari”, in modo che quando l’utente cliccherà il link, verrà reindirizzato ad una pagina personalizzata (ad esempio un video di Youtube).

Durante il caricamento della pagina, verrà salvato l’indirizzo IP della “vittima” senza che nessuna se ne accorga.

Per poter utilizzare un ip grabber, possiamo avvalerci di alcuni siti online che permettono di fare tutto ciò senza troppi scrupoli, quello più utilizzato è Grabify, reperibile a questo indirizzo: https://grabify.link/

Per generare il link malevolo basta inserire (per esempio) il link del video YouTube, e cliccare Create Url.

Comparirà una nuova schermata con il link che dovrai inviare alla “vittima”.

Nella parte inferiore della pagina del sito, potrai vedere quando la vittima avrà cliccato sul link, facendoti vedere anche il nome del dispositivo!

Come sempre fatene buon uso facendo dei test su vostri device / computer , farli su device/computer non vostri è illegale.

Al prossimo articolo 😊

N.B.: Non mi assumo nessuna responsabilità dell’uso che farete della guida, in quanto stilata per uso didattico e formativo.

Giorgio Perego

IT Manager

Leggi anche:

Ti è stato di aiuto questo articolo? Aiuta questo sito a mantenere le varie spese con una donazione a piacere cliccando su questo link. Grazie!

Seguici anche su Telegram cliccando su questo link per rimanere sempre aggiornato sugli ultimi articoli e le novità riguardanti il sito.

Se vuoi fare domande o parlare di tecnologia puoi entrare nel nostro gruppo Telegram cliccando su questo link.

© Tecnogalaxy.it - Vietato riprodurre il contenuto di questo articolo.