giovedì 24 aprile 2008

CreVal vecchio e nuovo phishing

Prendo spunto dall' n-esima mail di phishing ai danni del Credito Valtellinese per due segnalazioni.
La prima riferita ad una nuova mail di phishing con whois in USA e con indirizzo

http://static-71-115-188-19.gdrpmi.dsl-w.verizon.net/www.creval.it/index.htm

che presenta forse una novita' da parte dell 'Istituto Bancario nel tentare di limitare il problema phishing in quanto una volta inseriti i dati , quando di solito i siti di phishing, per dare una certa autenticita' alla truffa, redirigono sul sito ORIGINALE della banca, appare la seguente videata che avvisa del la truffa attuata.

In effetti basta che il sito della banca verifichi il referer di provenienza di chi accede al sito per attivare l'avviso
A conferma di questo uso , uscendo dal sito di phishing, avendo forzato un referer diverso da quello del sito fasullo , l'avviso non compare.
Questo tipo di allerta non funziona nel sito visto qualche giorno fa

l http://www.ssedu.org.cn/dede/cre.html

che esce direttamente sulla homepage originale di CreVal senza che venga proposta la pagina di avvertimento.

In ogni caso, a differenza di qualche giorno fa, questo sito e' ora ONline e permette di analizzare parte del sistema utilizzato per gestire il phishing mostrando un folder con un completo campionario di pagine fasulle relative a diversi istitui bacari facenti parte del gruppo CreVal

Questo il link: e questa la pagina

Come si vede sono disponibili i sorgenti per ognuna delle Banche del Gruppo coinvolte.

L'idea di avvisare chi viene reindirizzato da un sito di phishing al sito originale e' certamente interessante anche se probabilmente e' aggirabile e comunque prevede che ci sia un costante monitoraggio della provenienza del sito di phishing ai danni dell'Istituo Bancario.

Inoltre c'e' da dire che l'avviso avviene quando purtroppo si e' gia caduti nella trappola del sito truffa e quindi senza una tempestiva comunicazione alla banca il danno potrebbe essere ormai compiuto.

Edgar

Nessun commento: