Gia' documentato altre volte (esempio in questo post), ritorna online un phishing ai danni della societa' francese EDF (Electricite' de France - azienda produttrice e distributrice di energia elettrica in Francia).
Questa volta, pero', ci sono alcune particolarita' che comunque ne fanno un nuovo caso che, da quanto viene chiesto attraverso form (copia di documento di identita') potrebbe rappresentare un serio problema di furto di identita' per chi cadesse nel phishing.
Il fatto che venga richiesta una scansione di documento valido di identita' potrebbe essere quindi, non solo un modo per rendere piu' credibile la procedura di autenticazione proposta dal clone EDF, ma anche un tentativo di venire in possesso di dati personali (e foto) altamente sensibili.
Vediamo alcuni dettagli
Ecco la pagina iniziale del fake sito EDF
su sottodominio creato con nome ingannevole ed ospitato su sito compromesso brasiliano
Prima cosa differente da altri phishing EDF parrebbe essere la cura messa nel filtrare gli IP dei visitatori del sito di phishing poiche' un accesso con esempio IP Thai porta direttamente sul sito legittimo EDF senza aprire i contenuti di phishing.
Proseguendo nelle richieste del fake sito abbiamo la selezione della banca utilizzabile per i pagamenti online (ampia scelta)
e dopo l'input dei dati relativi alla carta di credito la sorpresa....
Come si vede, anche dalla traduzione in lingua italiana
viene richiesta immagine (fronte - retro) di un documento di identita' valido a scelta tra carta d'identita', passaporto od anche permesso di soggiorno.
Una verifica del funzionamento del form di richiesta mostra che un file immagine di test viene in effetti tranquillamente accettato e trasferito ai phishers
Ora , che questa procedura sia attuta solo per validare maggiormente l'azione di phishing, e' altamente probabile, ma il dubbio e' che in realta' si voglia acquisire dei dati personali di rilevanza molto piu' elevata che i semplici codici di carta di credito.
Attraverso la copia di un documento di identita' (dati personali ma anche la fotografia) ed in unione agli altri dati bancari sottratti i rischi per chi fosse caduto nel phishing aumentano notevolmente potendo ad esempio, i phishers, rendere es. la falsa identita' in maniera piu' credibile attraverso la presentazione di una copia della id-card con foto.
Una volta completato l 'upload compare un messaggio di conferma con proposta di un fake codice, seguito poi dal re-indirizzamento sul legittimo sito EFD.
Edgar
Nessun commento:
Posta un commento