Nelle ultime settimane pare che le azioni di phishing si stiano orientando verso servizi finanziari anche diversi dall'ormai consueto phishing ai danni di PosteIT, CartaSi, Intesa San Paolo ......
Si tratta in genere di phishing che cerca di colpire Istituti bancari o Aziende che operano in servizi finanziari e che gestiscono comunque carte di credito come i recenti casi ai danni di Lottomaticard oppure, come questa odierna mail , la banca Findomestic.
Anche in questo caso la falsa pagina cerca di venire in possesso dei dati relativi alla carta di credito di chi , malauguratamente, cadesse nel tranello del phishing.
Tramite un redirect attraverso sito compromesso
locato in Danimarca,
si viene infatti portati su questa pagina di falso login, dove compare anche un sistema di verifica tramite captcha perfettamente funzionante ma solo per quanto si riferisce all'aggiornamento del codice di controllo che cambia ad ogni reload della pagina.
In effetti al momento della conferma dei dati viene accettato qualunque carattere digitato e questo vale anche per gli altri campi del form che accettano qualsiasi carattere senza nessuna verifica su quanto inserito.
Da notare che una volta inseriti i dati e confermato il login, verra caricato un file PDF, tratto dal reale sito della banca, per cercare di dare un parvenza di maggiore ufficialita' all'operazione di phishing appena eseguita.
Edgar
Si tratta in genere di phishing che cerca di colpire Istituti bancari o Aziende che operano in servizi finanziari e che gestiscono comunque carte di credito come i recenti casi ai danni di Lottomaticard oppure, come questa odierna mail , la banca Findomestic.
Anche in questo caso la falsa pagina cerca di venire in possesso dei dati relativi alla carta di credito di chi , malauguratamente, cadesse nel tranello del phishing.
Tramite un redirect attraverso sito compromesso
locato in Danimarca,
si viene infatti portati su questa pagina di falso login, dove compare anche un sistema di verifica tramite captcha perfettamente funzionante ma solo per quanto si riferisce all'aggiornamento del codice di controllo che cambia ad ogni reload della pagina.
In effetti al momento della conferma dei dati viene accettato qualunque carattere digitato e questo vale anche per gli altri campi del form che accettano qualsiasi carattere senza nessuna verifica su quanto inserito.
Da notare che una volta inseriti i dati e confermato il login, verra caricato un file PDF, tratto dal reale sito della banca, per cercare di dare un parvenza di maggiore ufficialita' all'operazione di phishing appena eseguita.
Edgar
Nessun commento:
Posta un commento