Circa un mese fa pubblicavo un post dal titolo “Con CartaSi vinci TVLED e altri fantastici premi! - Una imperdibile occasione di phishing altamente ingannevole attraverso reale concorso CartaSi” nel quale indicavo un nuovo e 'reale' concorso a premi CartaSi come possibile occasione per creare phishing altamente ingannevole.
Ecco come si presenta in data odierna l'attuale pagina web di CartaSi riferita al concorso:Questa volta infatti, chi cercasse in rete e sul sito di CartaSi troverebbe tutti i riscontri al concorso di cui si scrive nella mail ricevuta oggi,
rendendo l'azione di phishing sicuramente piu 'attendibile'
E pur vero che nella pagina relativa ai dettagli sul concorso a premi e' presente una scritta, forse non molto evidenziata, dove si legge
*Le estrazioni mensili saranno svolte in unica soluzione al termine del concorso entro il 31 dicembre 2010” cosa che dovrebbe insospettire chi ricevesse la mail che informa della vincita in quanto, per adesso, non dovrebbero essere stati assegnati i premi.
Il sito creato allo scopo di hostare il phishing CartaSi con url che imita in parte quella reale della banca, presenta, come c'era da aspettarsi, attuale data di creazione.
Edgar
Nessun commento:
Posta un commento