sabato 1 maggio 2010

Phishing Mediolanum

Filoutage mi segnala un phishing ai danni di Banca Mediolanum

Questa la struttura del sito di phishing con date recenti


hostato su azienda brasiliana di Web Design

e che presenta una pagina di phishing inclusa costruita utilizzando il layout della reale pagina di login della banca (quello nello screenshot il reale login a Mediolanum)


ma modificando il form per acquisire tutti codici personali di cadesse nel phishing (questo il sito di phishing)


Interessante notare come anche nella pagina fasulla sia rimasto il banner che avvisa della "NON richiesta per intero" da parte della banca del secondo codice di sicurezza, cosa che dovrebbe mettere in allerta chi accedesse alla pagina di login fasullo


Una volta effettuato il login si viene rediretti sulla homepage del reale sito Mediolanum.

(Notare il referer di provenienza relativo al sito fasullo)

Edgar

Nessun commento: