venerdì 29 giugno 2012

Phishing ingannevole attraverso sito clone estremamente curato nei dettagli (29 giugno)

Attivo online questo sito clone di nota azienda italiana di telefonia mobile


con whois che rivela host su server IT


Confrontato con il reale sito le differenze sono poco evidenti.

 Naturalmente il reale sito presenta whois 

 e non riporta l'offerta fake proposta dal  clone


la scelta dell'offerta' fake viene invece forzata come  obbligata a chi fosse caduto nel tranello del fake sito 



 Il sito di phishing, curato nei minimi dettagli,  comprende diverse pagine che in sequenza propongono


 e

 


da cui si passa alla pagina fake di richiesta credenziali di carta di credito


ma a seguire anche il fake form di richiesta password del servizio “Verified by Visa”


per terminare con una fake pagina di conferma dell'avvenuto pagamento online.

 
Come in altri casi simili, lo scopo di questo phishing  e' sempre quello di acquisire le credenziali di carta di credito.
Da rilevare come tra  le possibili scelte di pagamento presenti sul clone  solo quella relativa a Visa – Mastercard  sia attiva mentre le altre non appaiono selezionabili.


 Cosa diversa sul reale sito dove tutte le opzioni sono disponibili.



Da evidenziare anche come il tentativo di visualizzare i folder del clone porti a questo messaggio


Edgar

Nessun commento: