domenica 24 giugno 2012

Ancora phishing orientato al furto di credenziali di carta di credito (24 giugno)

Tra le varie mail ricevute vediamo questa odierna, ai danni di banca IT


 con headers

e che presenta interessanti analogie con il 'classico' phishing che da anni colpisce PosteIT attraverso la comunicazione della vincita di un  fake ''bonus' sotto forma di accredito sul proprio conto o ricarica del cellulare.

Interessante notare come oltre al 'bonus' ci sia anche un'altra stretta analogia con il phishing PosteIT e precisamente l'uso di una immagine gif cliccabile con link al sito clone della banca.
Dal source mail si puo' notare come la gif sia in realta' hostata su sito Poste IT.



con

 

Il link in mail punta a server


dove troviamo questa fake pagina di nota banca IT (tra l'altro oggetto di phishing ricorrente qualche anno fa ma della quale non ricevevo mails di phishing da tempo)


con form di login


che punta a


Come si nota si tratta dell'ennesimo tentativo di acquisizione di credenziali di carta di credito, cosa che parrebbe essere sempre piu' diffusa rispetto al phishing che tenta di acquisire login e password dispositive per gestione di home banking.
Tra le varie ragioni di questa tendenza c'e' sicuramente l'uso di dispositivi hardware OTP o di abilitazione a transazione attraverso SMS,  che rendono difficoltoso ai phishers di venire in possesso di codici di accesso legittimi al contrario delle credenziali di carta di credito che possono esser sfruttate piu' facilmente online.

Edgar

Nessun commento: