martedì 5 gennaio 2010

Phishing 2010 (agg. 5 gennaio)

Il 2010 inizia con alcune mails di phishing che ripropongono quelle ricevute a fine anno.

Si tratta di alcuni messaggi di phishing ai danni della Banca Popolare di Spoleto, di BCC ed anche (non poteva mancare) di Poste IT

Questo il phishing ai danni di Banca Popolare di Spoleto che vede un redirect attraverso codice html incluso in sito compromesso UK

che punta a sito hostato su server Yahoo ed il cui nome di dominio e' stato registrato in data attuale


Come gia' accaduto in passato, probabile stesso kit di phishing, dopo aver proposto una richiesta di ulteriore conferma dati,

il phishing redirige sul reale sito della banca ad una pagina demo di interrogazione di conto corrente, nell'intento forse di confondere maggiormente chi fosse caduto nel tranello del falso sito della banca.

Come si vede dall'indirizzo web si tratta chiaramente di una pagina demo, che pero' potrebbe non essere cosi facilmente individuata da chi, non pratico di Internet, la visionasse, facendogli magari pensare di aver, per qualche strano motivo, avuto accesso ad altro conto.
Sarebbe forse opportuno che la banca, pur mantenendo online le pagine demo, evidenziasse con maggior chiarezza (es. con una scritta in filigrana) la natura di pagina dimostrativa (demo) quando questa viene visualizzata.

Edgar

Nessun commento: