martedì 14 settembre 2010

Coca Cola + PosteIt + BCC. Ancora un caso di phishing molto particolare ed ingannevole (14 settembre)

Ultimamente il phishing, almeno quello segnalato dal DB di Antiphishing Italia, sta proponendo diverse novita'.
E' di qualche giorno fa la comparsa di una mail di phishing che invece di proporre una pagina web clone del sito di CartaSi , presentava un link a file eseguibile (probabile trojan)

mascherato come software di sicurezza proposto dalla banca. (qui i dettagli e qui un aggiornamento)

Oggi abbiamo invece una segnalazione che dimostra come la 'fantasia' dei phishers nel creare situazioni ingannevoli sia notevole.

E' il caso di una mail dove il testo coinvolge Coca Cola che, a fronte della compilazione di un questionario relativo ad un sondaggio online, premierebbe i clienti BCC con 150 euro.
Ecco qualche dettaglio:

Il phishing e' ospitato su sito USA compromesso , sviluppato in

e presenta questa struttura

Possiamo gia' notare come siano presenti riferimenti sia a BCC ma anche a PosteIt.

Notare le date recenti relative al folder incluso che ospita i cloni CocaCola, BCC e PosteIt

e seguente


Questo un particolare del testo della mail :

------------------------------------------------------------------------------------------------

Gentile Signore/a, Sei stato selezionato per partecipare a un sondaggio di opinione condotto da Coca Cola, una organizzazione sondaggi non di parte.

Il sondaggio è circa gli eventi in corso a livello nazionale e le vostre opinioni verranno utilizzati esclusivamente per scopi di ricerca legittimi. E 'breve e si dovrebbe prendere solo 5-7 minuti..

Tutte le vostre risposte saranno mantenute strettamente riservate e

Per prendere il sondaggio, cliccate su questo link: www.CocaCola.Co.UK/Survey_Pool/150Pounds/5-7min/Survey.html

Ogni persona che prende il sondaggio vincerà 150 euro Grazie per la vostra partecipazione!

Cordiali saluti,

© 2010 The Coca-Cola Company, all rights reserved. Coca-Cola and the Coca-Cola contour bottle are registered trademarks of The Coca-Cola Company

-----------------------------------------------------------------------------------------------

Da notare che la mail e' rivolta a clienti BCC ma, come vedremo, anche PosteIt risulta coinvolta nell'azione di phishing.

Il link 'visualizzato' in mail (www.CocaCola.Co.UK/Survey_Pool/150Pounds/5-7min/Survey.html), non quello reale, presenta un indirizzo inesistente a pagina di sondaggi online CocaCola, cosa che verifichiamo aprendo nel browser tale url che punta al sito CocaCola UK e che propone questa pagina di errore “page not found...”.

In realta' cliccando sul link (quello attivo) si viene portati su questo falso form di sondaggio online (tradotto solo in parte in lingua italiana)

completato il quale (cliccando sulla scritta NEXT) viene proposta non solo la possibilita' di accedere al sito (clone) di BCC al fine di effettuare il login ed attivare il premio da 150 EURO ma anche a sito di phishing PosteIt.

Appare quindi evidente che in rete esistano mails di phishing che coinvolgono PosteIt in questo particolare caso di falso sondaggio online e la conferma viene dalla presenza di una mail appunto PosteIt sempre nel DB online di AP Italia e sempre con testo simile a quello gia' visto per BCC

Da notare alcune traduzioni abbastanza particolari come ad esempio “...Vi preghiamo di selezionare la sua banca per ricevere dei soldi ….”

Questa la pagina di phishing PostePay proposta

mentre questa la pagina clone di BCC

Effettuando il falso login sul sito di phishing BCC si viene rediretti al reale sito della banca mentre il login sul sito clone PosteIT rimanda alla pagina del falso sondaggio online.

In ogni caso si puo' notare che, per far fronte alle azioni intraprese da Banche e PosteIt tese a limitare il furto di dati personali e passwords di login a conti bancari online, i phishers propongano sempre novita' che sicuramente possono portare, chi ricevesse le mails, a cadere nel tranello del falso sondaggio online che coinvolge CocaCola.

Edgar

3 commenti:

acquarius ha detto...

Grazie mille per la vostra informazione :-), ci sarei quasi cascata!

fiOrdivanilla ha detto...

ho ricevuto anche io la mail.. grazie per questo post :)

Unknown ha detto...

come sempre prima di "cascarci" consulto il vostro sito.
Siete Grandi