Poche righe per descrivere questo nuovo tentativo di phishing ai danni di Banca di Cividale.
Si tratta di una pagina di login fasullo che e' ospitata su sito con dominio
e sul quale vediamo essere attiva la piattaforma Os Commerce la cui pagina di amministrazione e' utilizzabile senza particolari restrizioni
Tramite al stessa possiamo individuare la presenza di questa shell php protetta da password
ed inoltre sono accessibili i files dei codici di phishing che rivelano l'invio a questa mail dei dati acquisiti.
Il phishing tuttora attivo appare strutturato come un uguale phishing sempre ai danni di Banca di Cividale segnalatomi a fine anno dall'amico Denis Frati.
Una volta effettuato il falso login si viene rediretti su una DEMO del servizio di internet banking di Banca di Cividale forse per cercare di confondere meglio chi fosse caduto nel phishing.
Tra l'altro sempre sul sito demo si trova un riferimento all'utilizzo da parte di Banca di Cividale di dispositivo OTP (one time password) o, in alternativa, si informa della possibilita' di invio codici di autenticazione di transazioni finanziare attraverso SMS.
Questo, se effettivamente attuato, riduce sicuramente i danni di una azione di phishing che si limiterebbe quindi solo ad acquisire i dati di login alla gestione online del conto bancario ma non (cito il testo presente) ' l'accesso ad operazioni dispositive che comportano il trasferimento di fondi.' e per le quali viene richiesta una ulteriore password generata dal dispositivo OTP o, in alternativa, inviata via SMS.
Edgar
Si tratta di una pagina di login fasullo che e' ospitata su sito con dominio
e sul quale vediamo essere attiva la piattaforma Os Commerce la cui pagina di amministrazione e' utilizzabile senza particolari restrizioni
Tramite al stessa possiamo individuare la presenza di questa shell php protetta da password
ed inoltre sono accessibili i files dei codici di phishing che rivelano l'invio a questa mail dei dati acquisiti.
Il phishing tuttora attivo appare strutturato come un uguale phishing sempre ai danni di Banca di Cividale segnalatomi a fine anno dall'amico Denis Frati.
Una volta effettuato il falso login si viene rediretti su una DEMO del servizio di internet banking di Banca di Cividale forse per cercare di confondere meglio chi fosse caduto nel phishing.
Tra l'altro sempre sul sito demo si trova un riferimento all'utilizzo da parte di Banca di Cividale di dispositivo OTP (one time password) o, in alternativa, si informa della possibilita' di invio codici di autenticazione di transazioni finanziare attraverso SMS.
Questo, se effettivamente attuato, riduce sicuramente i danni di una azione di phishing che si limiterebbe quindi solo ad acquisire i dati di login alla gestione online del conto bancario ma non (cito il testo presente) ' l'accesso ad operazioni dispositive che comportano il trasferimento di fondi.' e per le quali viene richiesta una ulteriore password generata dal dispositivo OTP o, in alternativa, inviata via SMS.
Edgar
Nessun commento:
Posta un commento