L'ultimo phishing segnalato su questo blog ai danni di BAPR ( Banca Agricola Popolare di Ragusa) risale a quasi un anno fa (mese di febbraio 2010) ma una intensa attivita' di phishing era stata rilevata nella seconda meta' del 2009.
Ecco arrivare oggi una mail che ripropone un attacco a BAPR
Il testo della mail e' generico senza che vengano forniti dettagli sul nome della banca ma si scrive solo di un sito di "Home Banking".
Nel messaggio e' presente un link diretto a clone di pagina di login ospitata su sito compromesso colombiano di e-commerce ma con whois USA.
Da notare come nella pagina di login sia presente un campo di input denominato “Password Dispositiva” che non esiste sul reale login BAPR
Sulla reale pagina di accesso (questo uno screenshot)
viene proprio spiegato come la banca non richieda al momento del login, il codice dispositivo, ma lo stesso venga utilizzato solo per attivare operazioni bancarie con trasferimento di denaro (es. bonifici.....)
E' interessante notare come nella url di phishing compaia la stringa /cse/ come riferimento proprio al servizio di outsourcing bancario 'CSE Banking' a cui si appoggia BAPR.
Terminato il login fasullo si viene rediretti su pagina demo gestita appunto da CSE.
Edgar
Ecco arrivare oggi una mail che ripropone un attacco a BAPR
Il testo della mail e' generico senza che vengano forniti dettagli sul nome della banca ma si scrive solo di un sito di "Home Banking".
Nel messaggio e' presente un link diretto a clone di pagina di login ospitata su sito compromesso colombiano di e-commerce ma con whois USA.
Da notare come nella pagina di login sia presente un campo di input denominato “Password Dispositiva” che non esiste sul reale login BAPR
Sulla reale pagina di accesso (questo uno screenshot)
viene proprio spiegato come la banca non richieda al momento del login, il codice dispositivo, ma lo stesso venga utilizzato solo per attivare operazioni bancarie con trasferimento di denaro (es. bonifici.....)
E' interessante notare come nella url di phishing compaia la stringa /cse/ come riferimento proprio al servizio di outsourcing bancario 'CSE Banking' a cui si appoggia BAPR.
Terminato il login fasullo si viene rediretti su pagina demo gestita appunto da CSE.
Edgar
Nessun commento:
Posta un commento