Questa parte della struttura del sito di phishing con date recenti
Inoltre come succedeva per la Banca Popolare di Spoleto , una volta effettuato il falso login, si viene rediretti su pagina DEMO del reale sito della banca, che propone un esempio di visualizzazione di conto online.
Questa cosa e' evidentemente voluta dal phisher per cercare di far credere, a chi fosse caduto nel phishing, di essere magari finito per un qualche problema di rete, sul conto di altra persona o comunque di aver acceduto al reale sito della banca
Si noti bene come l'unico modo per accorgersi che si e' su una pagina demo e' l'indirizzo della pagina web, mentre tutti i links presenti e cliccabili mostrano una perfetta replica di interrogazione di conto online.
Anche in questo caso, come gia; visto per banca Popolare Spoleto, sarebbe forse opportuno che si evidenziasse con maggior chiarezza (es. con una scritta in filigrana) la natura di pagina dimostrativa (demo) quando questa viene visualizzata.
Edgar
Inoltre come succedeva per la Banca Popolare di Spoleto , una volta effettuato il falso login, si viene rediretti su pagina DEMO del reale sito della banca, che propone un esempio di visualizzazione di conto online.
Questa cosa e' evidentemente voluta dal phisher per cercare di far credere, a chi fosse caduto nel phishing, di essere magari finito per un qualche problema di rete, sul conto di altra persona o comunque di aver acceduto al reale sito della banca
Si noti bene come l'unico modo per accorgersi che si e' su una pagina demo e' l'indirizzo della pagina web, mentre tutti i links presenti e cliccabili mostrano una perfetta replica di interrogazione di conto online.
Anche in questo caso, come gia; visto per banca Popolare Spoleto, sarebbe forse opportuno che si evidenziasse con maggior chiarezza (es. con una scritta in filigrana) la natura di pagina dimostrativa (demo) quando questa viene visualizzata.
Edgar
2 commenti:
interessante, hai provveduto a segnalarlo alle banche? Come sempre ottimo lavoro!
Ti ringrazio per i complimenti.
Anche se per diversi motivi, tra cui ad esempio il fatto che realmente vivo in Thailandia e che segnalare telefonicamente il phishing NON e' assolutamente proponibile, noto comunque che nei log di chi visita il blog ci sono diversi indirizzi di servers di banche It, e quindi penso che alcune diano una occhiata al blog abbastanza regolarmente per vedere se ci sono 'novita' che le riguardano.
Inoltre esistono siti (alcuni non per hobby come il sottoscritto ma come attivita' commerciale), che aggiornano la lista del phishing in tempo reale e segnalano il phishing a chi deve metterlo offline, mentre il mio blog analizza in maniera piu' dettagliata solo alcuni dei numerosissimi siti di phishing che ritengo particolari per tipologia di phishing, servers usati, presenza di software on line, shell ecc... , e non puo' certo essere un riferimento di base per chi deve vigilare sul phishing.
Inoltre, come spiega bene questo post apparso su http://www.denisfrati.it/?p=1677 temo che molte volte il problema sia alquanto 'sottovalutato' dalle banche rendendo molto difficile eventuali segnalazioni al riguardo.
Saluti
Edgar
Posta un commento