Si tratta di un classico esempio di phishing 'multiplo' che sulla stessa pagina di sito probabilmente compromesso e su dominio .AM (Armenia) presenta un elevato numero di loghi cliccabili di istituti bancari indiani.
Al top della pagina spicca un banner relativo alla banca centrale indiana mentre i vari loghi linkano direttamente le pagine di phishing personalizzate a seconda della relativa banca.
Come si nota una parte di loghi di banche non indiane non ha un phishing attivo ma presenta generico link a pagina che propone ricerche in rete.
Nel dettaglio ecco alcuni dei layout di phishing che vedono dopo il login fake
la richiesta di codici di accesso
ed ancora
con
ed anche
con
e richiesta di numeri di carta di credito e accesso ATM
Casi di phishing come quello odierno, gia' visti in passato ma con numero minore di banche coinvolte, consentono ai phishers di ampliare il target di utenti internet che potrebbero cadere nel tranello della falsa pagina, poiche' clienti di una delle banche proposte.
Edgar
Nessun commento:
Posta un commento