giovedì 25 agosto 2011

Ingannevole phishing Banca Monte dei Paschi di Siena con riferimento al dispositivo OTP nella pagina clone di login (25 agosto)

Come rilevato ieri, in questo post, l'utilizzo di dispositivi hardware per la generazione di codici di accesso al conto bancario online e' sempre piu' diffuso e certamente aumenta l'affidabilita' delle transazioni effettuate attraverso la rete con un maggiore contrasto al phishing.

Questo non vuole dire che il phishing sia destinato a 'sparire' dalla rete ma piuttosto che assisteremo probabilmente ad un progressivo aumento dal phishing orientato ad acquisire credenziali di accesso ai conti online a quello volto a sottrarre i codici personali di carta di credito.

Un nuovo esempio, molto curato nei dettagli e che in parte coinvolge anche l'utilizzo del dispositivo OTP (chiaramente solo per creare un phishing piu' ingannevole), lo vediamo nel caso ai danni di Banca Monte dei Paschi di Siena che andiamo ad analizzare.

Si tratta di un phishing che ricorda nella sua struttura un altrettanto accurato ed ingannevole phishing ai danni di Unicredit Banca visto il 18 agosto ed esaminato in questo post.

L'attuale phishing sfrutta un servizio di free web hosting USA che permette di creare un proprio sito personale

I phishers hanno usato questa possibilita' creando un clone ingannevole gia' nel nome attribuito al sito e che presenta come pagina di accesso questo login

Come particolare interessante c'e' da notare che in realta' l'attuale login MPS vede un differente logo nella pagina di accesso al conto online, a causa di una variazione proprio del nome del servizio MPS

Questo il logo sul phishing


mentre questo l'originale MPS


In ogni caso il nome utilizzato per il sito di phishing richiama quello del logo presente sul clone .

Dopo aver effettuato il login 'fake' viene proposto questo form dove si chiede di generare la password OTP (one time password) per proseguire nell'accesso al sito


Naturalmente visto che detta password, come indicato anche sul reale sito MPS “…....vale solo per un accesso e scade dopo trenta secondi...” appare poco probabile che i phishers possano utilizzarla in tempo reale per accedere al conto ma piuttosto la richiesta tende a rendere piu' credibile l'azione di phishing.

A questo punto appare una finestra di INFO riguardo ad una '...anomalia....' riscontrata sia sul nostro range IP che sull'user agente relativo al browser usato, cosa praticamente identica al caso visto in precedenza ai danni di Unicredit Banca (18 agosto)

Se si accetta di confermare la richiesta di verifica per eliminare l''anomalia' si viene portati su questa pagina

dove vengono richiesti i dati relativi alla nostra carta di credito

Successivamente tramite pagina di INFO che indica la necessita' di effettuare un nuovo login

si viene rediretti in maniera automatica sul reale sito di login MPS dove notiamo , come gia' osservato in precedenza che, pur restando lo stesso layout del clone, appare un diverso logo relativo la servizio di internet banking.

Edgar

Nessun commento: