lunedì 7 luglio 2008

Particolare sito di phishing QUI UBI e 'Programma Ricompensa'

Le modalita' di phishing ai danni di utenti di banche, Poste IT , Ebay. ecc. consistono normalmente nell'invio di una mail che tenta di ingannare chi la riceve presentandosi come una comunicazione ufficiale e con la quale siamo invitati ad accedere al nostro account personale per risolvere problemi di login, false intrusioni sul nostro conto bancario ecc.. mentre altre volte vengono proposti in mail falsi premi in denaro sotto forma di bonus (ormai conosciutissimo quello delle mails di phishing ai danni di Poste IT).
Mentre di solito il sito di phishing a cui si accede seguendo i links in mail tenta di ingannare chi lo visita imitando il piu' perfettamente possibile quello ufficiale questa volta non e' cosi'.

Questa la mail di phishing QUI UBI con un bonus in denaro come si vede dallo screenshot


Il link presente in mail punta ad un sito polacco compromesso

http://www.asu.pl/portal/html//modules/Forums/images/text.html


dal quale si viene reindirizzati su sito compromesso hostato in Italia

e che al suo interno ospita il sito di phishing

Fino a questo punto nulla di diverso da altri tentativi di phishing ma questa volta appare chiaro che si e' cercato di ingannare maggiormente chi accede al falso sito di Ubi Banca

Infatti se effettuiamo un login ci appare questa pagina

creata appositamente per farci introdurre i nostri dati personali in riferimento al bonus in denaro promesso.
Come si vede oltre che alla richiesta di alcuni dati che hanno poco a che fare con il bonus ma che cercano di dare una parvenza di legalita' alla pagina, viene anche richiesto il nostro PIN personale.

In questo caso di phishing abbiamo quindi la novita' della pagina specifica per il 'Programma ricompensa” che potrebbe ingannare maggiormente chi fosse vittima di questo ennesimo tentativo di truffa online.

Edgar

Nessun commento: