A differenza del phishing visto ieri ai danni di Banca Modenese S.p.A e che comunque dimostra molte analogie con quello odierno relativamente alla tipologia di attacco, vediamo che si e' tornati ad utilizzare per il redirect l'interfaccia file manager di Innova Studio mentre per l'host del phishing si e' nuovamente utilizzato un servizio di hosting Usa.
Vediamo alcuni dettagli, anche al riguardo del nuovo layout clone di richiesta codici personali che questa volta risulta piu' ingannevole del solito e che tenta di acquisire anche l'indirizzo mail dell'utente della banca e la relativa password di accesso.
Questo il sito con whois
utilizzato come host del codice di redirect , uploadato attraverso l'uso di Asset manager Innova Studio
Il codice di redir linka a hosting USA che ospita il clone Valsabbina
che questa volta presenta una richiesta codici di accesso piu' dettagliata.Questa la pagina del login fasullo a Valsabbina
confrontata con la REALE pagina di login della banca online, dove notiamo la richiesta di verifica indirizzo mail e telefono.
Questo fatto potrebbe rendere ai phishers molto piu' facile tentare , oltre alla cattura dei PIN codes e della password dispositiva, anche la richiesta della mail e della relativa password, come in effetti si tenta di fare nella successiva pagina di phishing: 
Chi infatti cadesse nel phishing, non troverebbe forse cosi' strano (visto che il sito originale lo richiede) fornire anche indirizzo e-mail e relativa password.
E' pur vero che viene specificato chiaramente nel testo presente
“…............ DI ENTRARE NEL LINK " IMPOSTAZIONI / DATI PERSONALI " E VERIFICARE, NONCHE' AGGIORNARE , I DATI RELATIVI ALL' INDIRIZZO MAIL ED EVENTUALE NUMERO DI CELLULARE.......”
ossia usare il menu' impostazioni e non un form presentato automaticamente, , ma come sappiamo molte volte chi naviga in rete puo' tralasciare di leggere con attenzione un testo e magari, per superficialita' o fretta, passare alla pagina seguente.
“…............ DI ENTRARE NEL LINK " IMPOSTAZIONI / DATI PERSONALI " E VERIFICARE, NONCHE' AGGIORNARE , I DATI RELATIVI ALL' INDIRIZZO MAIL ED EVENTUALE NUMERO DI CELLULARE.......”
ossia usare il menu' impostazioni e non un form presentato automaticamente, , ma come sappiamo molte volte chi naviga in rete puo' tralasciare di leggere con attenzione un testo e magari, per superficialita' o fretta, passare alla pagina seguente.
Ecco come si presentava invece nei precedenti phishing una richiesta di dati relativa a Banca Valsabbina, dove mancava il tentativo di acquisire indirizzo e-mail e password.
Inutile ricordare che l'accesso alla mail (probabilmente la stessa in possesso della banca) e alla password di accesso mail aprirebbe al phisher una serie di nuove possibilita' per attaccare il conto online di chi fosse caduto nel tranello della falsa mail Valsabbina.Una volta acquisiti i dati attraverso il sito clone, si vine rediretti, come sempre, ad una pagina del reale sito Valsabbina.
Edgar
Nessun commento:
Posta un commento