venerdì 25 gennaio 2013

Phishing ai danni di grandi aziende internazionali di vendita al dettaglio.(25 gennaio)

Legato alla grande distribuzione attraverso catene di supermercati, alcuni casi odierni di phishing che vedono coinvolte due tra le piu' grandi aziende a livello mondiale.
Si tratta in particolare di Carrefour, societa' francese operante nella grande distribuzione organizzata a livello internazionale (secondo piu' grande gruppo al dettaglio nel mondo in termini di reddito e vendite dopo l'americana Wal-Mart ed il primo a livello europeo) e di Tesco, gruppo di distribuzione britannico attivo a livello internazionale. (Si tratta del primo gruppo di distribuzione in UK, con piu' di duemila punti vendita e di uno dei maggiori d'Europa.)(fonte Wikipedia).
Segnalo come curiosita' che qui in Thailandia TESCO e' presente con il marchio TESCO-Lotus, con oltre mille punti vendita(numero di punti vendita, in nazioni dove TESCO e' attiva, secondo solo a quello degli stores TESCO in UK.)

Chiaramente il phishing in questione e' legato al fatto che, come accade sovente, oltre  alle attivita' di vendita al dettaglio, queste grandi aziende gestiscono pure servizi finanziari rivolti ai loro clienti e, di conseguenza, anche siti online paragonabili a quelli delle tradizionali banche (internet banking ecc...)

Ecco alcuni dettagli.

Questo un fake login a TESCO Bank su sito compromesso con IP 


La prima pagina propone la la richiesta di username


a cui segue quella di ulteriori dati personali di accesso al proprio account


Una volta confermati i dati si viene rediretti su reale pagina dell'azienda e, per mascherare meglio l,azione di phishing, viene sfruttata la pagina legittima di logOUT da TESCO Bank


facendo cosi' pensare all'utente di aver visitato il reale sito TESCO e non un clone dello stesso.

Eccoo invece un fake login a  Carrefour Banque con 


e successiva richiesta di dati personali molto dettagliata 


per terminare con la 'consueta' richiesta dei dati di carta di credito.


dopo la quale compare questo messaggio di corretta verifica dei dati inseriti.


Il fake sito e' ospitato su sito compromesso con IP 


Edgar

Nessun commento: