In un periodo di grave crisi economica, come quella attuale, c'era da aspettarsi che i phishers sfruttassero l'offerta di agevolazioni in denaro alle famiglie proponendo falsi bonus' in denaro, offerte speciali con forti sconti (vedi esempio ricariche telefoniche a basso costo) ma questa volta anche una, (copio dall'attuale sito di phishing:)
“ …...Carta Carburante per nucleo familiare, in un' unica soluzione, per l'importo massimo di Euro 100,00 equivalenti a 500 Euro......”
“ …...Carta Carburante per nucleo familiare, in un' unica soluzione, per l'importo massimo di Euro 100,00 equivalenti a 500 Euro......”
In pratica, a fronte del pagamento di 100 Euro verrebbe inviata, a chi sottoscrive la proposta contenuta in mail, una “carta carburante' del valore di 500 Euro.
Come ben sappiamo l'efficacia di una azione di phishing sta' nel renderla credibile attraverso l'utilizzo del maggior numero di riferimenti 'legittimi' e questa volta si coinvolge quindi il Ministero dello Sviluppo Economico.
Vediamo alcuni dettagli:
Ecco la mail riguardante la fake offerta
dove notiamo in risalto un logo relativo al Ministero italiano dello Sviluppo Economico
Il logo
e' una immagine tratta da questo sito italiano che si occupa di lavoro, economia..ecc...
La mail presenta testo ben curato nella forma ed altamente ingannevole in quanto si citano riferimenti a reali e recenti provvedimenti di legge
“ Con il nuovo DECRETO-LEGGE 8 aprile 2013, n. 35
che lo Stato anticipa i pagamenti alle P.A. e aiuti per le famiglie, “
Questo il reale decreto a cui si fa riferimento:
Questi invece gli headers in mail
Il link presente utilizza un redirect gestito da servizio free su
che a sua volta punta a dominio dal nome ingannevole, probabilmente creato allo scopo, e che risulta registrato da pochissimo tempo
Che si tratti di un phishing ben curato nei dettagli lo vediamo anche dal coinvolgimento della compagnia petrolifera italiana ENI che, nel phishing, gestirebbe le transazioni in denaro per la fake Carta Carburante.
Ecco quindi che seguendo il link in mail abbiamo questa pagina (notate l'intestazione in alto di colore blu che copia quella del legittimo sito del ministero)
con ampi riferimenti al decreto legge citato in premessa e con un primo form di acquisizione dati personali
Segue, ad aumentare la credbilita' del phishing, una INFO che spiega come ci si stia connettendo al server di ENI che gestisce l'acquisizione dei dati di carta di credito e la relativa transazione
e la pagina di acquisizione dei dati di carta di credito (notate l'uso di loghi ENI, Verified by Visa e CartaSi sempre per aumentare la credibilita' del phishing)
Seguono pagine di conferma dei dati digitati nei vari form presenti
ed ulteriore richiesta password Verified by VISA
a cui segue pagina finale di conferma:
per essere rediretti poi al sito legittimo di ENI
L'estrema cura posta nel testo mail e nei layout delle pagine fake linkate, l'uso di loghi quali quelli del Ministero dello Sviluppo Economico, di ENI, CartaSI e Verified by VISA, l'offerta di ben 500 EURO di carburante a fronte dei 100 EURO spesi, sono quindi tutti fattori altamente ingannevoli per questo phishing che potrebbe quindi rivelarsi molto efficace, specialmente, come scrivevo ad inizio post, in questo periodo di forte crisi economica.
Come sempre, lo scopo finale sarebbe quello di acquisire dati personali e di carta di credito, cosa che vediamo sempre piu' diffusa in attuali phishing ai danni di utenti italiani della rete.
Edgar
Nessun commento:
Posta un commento