martedì 15 gennaio 2013

Un phishing ai danni di utenti della societa' francese EDF (Electricite' de France) con possibili alti rischi di furto di identita'.(15 gennaio 2013)

Gia' documentato altre volte (esempio in questo post), ritorna online un phishing ai danni della societa' francese EDF (Electricite' de France - azienda produttrice e distributrice di energia elettrica in Francia).

Questa volta, pero', ci sono alcune particolarita' che comunque ne fanno un nuovo caso  che, da quanto viene chiesto attraverso form (copia di documento di identita') potrebbe rappresentare un serio problema di furto di identita' per chi cadesse nel phishing.

Il fatto che venga richiesta una scansione di documento valido di identita' potrebbe essere quindi, non solo un modo per rendere piu' credibile la procedura di autenticazione proposta dal clone EDF, ma anche un tentativo di venire in possesso di  dati personali (e foto) altamente sensibili.

Vediamo alcuni dettagli

Ecco la pagina iniziale del fake sito EDF


 su sottodominio creato con nome ingannevole ed ospitato su sito compromesso brasiliano


Prima cosa differente da altri phishing EDF parrebbe essere la cura messa nel filtrare gli IP dei visitatori del sito di phishing poiche' un accesso con esempio IP Thai porta direttamente sul sito legittimo EDF senza aprire i contenuti di phishing.


Proseguendo nelle richieste del fake sito abbiamo la selezione della banca utilizzabile per i pagamenti online (ampia  scelta)


e dopo l'input dei dati relativi alla carta di credito la sorpresa....


Come si vede, anche dalla traduzione in lingua italiana


viene richiesta immagine (fronte - retro) di un documento di identita' valido a scelta tra carta d'identita', passaporto od anche permesso di soggiorno.

Una verifica del funzionamento del form di richiesta mostra che un file immagine di test viene in effetti tranquillamente accettato e trasferito ai phishers


Ora , che questa procedura sia attuta solo per validare maggiormente l'azione di phishing, e' altamente probabile, ma il dubbio e' che in realta' si voglia acquisire dei dati personali di rilevanza molto piu' elevata che i semplici codici di carta di credito.
Attraverso la copia di un documento di identita' (dati personali ma anche la fotografia) ed in unione agli altri dati bancari sottratti i rischi per chi fosse caduto nel phishing aumentano notevolmente potendo ad esempio, i phishers, rendere es. la falsa identita' in maniera piu' credibile attraverso la presentazione di una copia della id-card con foto.

Una volta completato l 'upload compare un messaggio di conferma con proposta di un fake codice, seguito poi dal re-indirizzamento sul legittimo sito EFD.


Edgar

Nessun commento: