Si tratta di un clone ospitato su dominio creato in data attuale e dal nome ingannevole:
Gia' dalla pagina 'home' di phishing si nota la cura con cui e' stato implementato il layout che mostra non la homepage della banca ma la pagina di login ai servizi per i privati.
In effetti i phisher hanno clonato la pagina rispettando anche l'avviso che, a fianco del form di immissione della password di accesso, informa che non verranno chieste ulteriori passwords.
La spiegazione e' subito evidente procedendo nell'accesso al sito clone, in quanto, dopo una 'fake' visualizzazione di attesa di connessione.(probabilmente inserita a questo punto proprio per simulare un certo ritardo sul collegamento alla banca e qualche problema di troppo )
viene rilevata e segnalata una 'anomalia'
e si passa a questa pagina di avviso.
Si tratta di un messaggio ben strutturato che sfrutta la semplice possibilita' di rilevare alcuni dati di chi visita il sito tra cui l'indirizzo IP e l'user Agent utilizzato (il nome del browser...ecc..).
Sfruttando queste informazioni i phishers generano un messaggio che simula un differente dato rilevato rispetto a ipotetici precedenti nostri accessi al sito e che invita di conseguenza a rispondere a ' …. poche semplici domande … … per dimostrare di essere gli intestatari del conto in questione...”
Come si vede si tratta in realta' della richiesta dei dati relativi alla nostra carta di credito, che si tenta di acquisire con questo form
e che mostra (contrariamente a quanto succede di solito) un accurato controllo dei dati immessi
e
ecc....., segnalando eventuali errori di digitazione degli stessi.
Si tratta chiaramente non tanto di controlli sulla reale esistenza del codice fiscale o della carta di credito ma comunque di una verifica di correttezza formale di quanto digitato
Una volta acquisiti i dati richiesti, si viene rediretti sul reale sito di Unicredit alla pagina dedicata ai privati.
Edgar
Gia' dalla pagina 'home' di phishing si nota la cura con cui e' stato implementato il layout che mostra non la homepage della banca ma la pagina di login ai servizi per i privati.
In effetti i phisher hanno clonato la pagina rispettando anche l'avviso che, a fianco del form di immissione della password di accesso, informa che non verranno chieste ulteriori passwords.
La spiegazione e' subito evidente procedendo nell'accesso al sito clone, in quanto, dopo una 'fake' visualizzazione di attesa di connessione.(probabilmente inserita a questo punto proprio per simulare un certo ritardo sul collegamento alla banca e qualche problema di troppo )
viene rilevata e segnalata una 'anomalia'
e si passa a questa pagina di avviso.
Si tratta di un messaggio ben strutturato che sfrutta la semplice possibilita' di rilevare alcuni dati di chi visita il sito tra cui l'indirizzo IP e l'user Agent utilizzato (il nome del browser...ecc..).
Sfruttando queste informazioni i phishers generano un messaggio che simula un differente dato rilevato rispetto a ipotetici precedenti nostri accessi al sito e che invita di conseguenza a rispondere a ' …. poche semplici domande … … per dimostrare di essere gli intestatari del conto in questione...”
Come si vede si tratta in realta' della richiesta dei dati relativi alla nostra carta di credito, che si tenta di acquisire con questo form
e che mostra (contrariamente a quanto succede di solito) un accurato controllo dei dati immessi
e
ecc....., segnalando eventuali errori di digitazione degli stessi.
Si tratta chiaramente non tanto di controlli sulla reale esistenza del codice fiscale o della carta di credito ma comunque di una verifica di correttezza formale di quanto digitato
Una volta acquisiti i dati richiesti, si viene rediretti sul reale sito di Unicredit alla pagina dedicata ai privati.
Edgar
Nessun commento:
Posta un commento