Si tratta di un attuale phishing CartaSi che ha diverse particolarita' tra cui:
l'offerta di una ricarica telefonica gratuita e non la solita verifica dei dati di accesso al conto online
la scelta di utilizzare URL ingannevole
l'accurato layout delle pagine di phishing tra cui una puntuale verifica del formato dei dati immessi (formato del num.carta di credito, del codice fiscale, ma anche dell'indirizzo e-mail ecc.. ) vista poche volte in pagine di phishing
e non ultimo il fatto di utilizzare un servizio di free hosting italiano.
Normalmente infatti i phisher che colpiscono banche italiane utilizzano siti di free hosting o comunque di hosting a basso costo ospitati in altre nazioni, cosa che sicuramente garantisce tempi piu' lunghi per la messa offline del sito clone.
Questa la sequenza del redirect sino al sito clone CartaSi
In particolare abbiamo un primo redirect attraverso servizio USA di “free host name” (in pratica si puo' scegliere di creare un indirizzo web che punti al nostro sito)
tra differenti alternative come nome di dominio utilizzabile tra cui quello usato nel redir di phishing
Il sito finale di phishing utilizza invece questo servizio di free hosting
con whois
Questa la pagina clone della home CartaSi
(qui vediamo un dettaglio della struttura del sito)
che propone, nei successivi passaggi, la partecipazione ad un sondaggio ON-line ed a seguire la registrazione per ricevere un Bonus sotto forma di ricarica telefonica gratuita.
Ecco la sequenza degli screen che mostrano la pagina del sondaggio ON-line
seguita dalla richiesta dati per ottenere la ricarica telefonica Bonus
(notate il dettaglio del codice di verifica del formato del n.di carta di credito immesso)
con successiva conferma dell'avvenuta registrazione
e redirect su sito reale di carta Si.
Edgar
l'offerta di una ricarica telefonica gratuita e non la solita verifica dei dati di accesso al conto online
la scelta di utilizzare URL ingannevole
l'accurato layout delle pagine di phishing tra cui una puntuale verifica del formato dei dati immessi (formato del num.carta di credito, del codice fiscale, ma anche dell'indirizzo e-mail ecc.. ) vista poche volte in pagine di phishing
e non ultimo il fatto di utilizzare un servizio di free hosting italiano.
Normalmente infatti i phisher che colpiscono banche italiane utilizzano siti di free hosting o comunque di hosting a basso costo ospitati in altre nazioni, cosa che sicuramente garantisce tempi piu' lunghi per la messa offline del sito clone.
Questa la sequenza del redirect sino al sito clone CartaSi
In particolare abbiamo un primo redirect attraverso servizio USA di “free host name” (in pratica si puo' scegliere di creare un indirizzo web che punti al nostro sito)
tra differenti alternative come nome di dominio utilizzabile tra cui quello usato nel redir di phishing
Il sito finale di phishing utilizza invece questo servizio di free hosting
con whois
Questa la pagina clone della home CartaSi
(qui vediamo un dettaglio della struttura del sito)
che propone, nei successivi passaggi, la partecipazione ad un sondaggio ON-line ed a seguire la registrazione per ricevere un Bonus sotto forma di ricarica telefonica gratuita.
Ecco la sequenza degli screen che mostrano la pagina del sondaggio ON-line
seguita dalla richiesta dati per ottenere la ricarica telefonica Bonus
(notate il dettaglio del codice di verifica del formato del n.di carta di credito immesso)
con successiva conferma dell'avvenuta registrazione
e redirect su sito reale di carta Si.
Edgar
Nessun commento:
Posta un commento