mercoledì 4 dicembre 2013

Vinci con CartaSi e ioSi. Il ritorno di un phishing parecchio 'datato' ma sempre ingannevole (4 dicembre)

Nell'agosto del 2010 pubblicavo il post (Con CartaSi vinci TVLED e altri fantastici premi! - Una imperdibile occasione di phishing altamente ingannevole attraverso reale concorso CartaSi)


ed il cui contenuto ritorna di attualita' a distanza di piu' di tre anni. 

E' infatti presente online, da circa 24 ore, questa pagina web


inclusa insieme al sito di phishing, su sito compromesso con whois abbastanza remoto, su dominio .GE (Georgia Tbilisi)


Il fatto di utilizzare sito compromesso gestito da hoster non locato in Italia o comunque in paesi limitrofi, spiega anche la longevita' dell'azione fraudolenta (probabile difficolta' per chi volesse contattare l'hoster  o chi amministra il sito compromesso per la bonifica dei contenuti).
In particolare la pagina web fa riferimento ad una vincita di un TV LED Samsung, come gia' accaduto appunto nell'agosto 2010.
In quella data  era attivo un reale concorso a premi con in palio anche un TV LED Samsung.
Tra l'altro, cosa abbastanza particolare, una pagina legittima che pubblicizzava il concorso del 2010, su dominio cartasi.it 


e' ancora perfettamente raggiungibile da una ricerca in rete con Google, ed il dettaglio della data di 'termine del concorso' mostra inequivocabilmente che si tratta proprio di una pubblicita' di quel periodo (anno 2010).


Tornando ad oggi, il phisher ha riciclato il vecchio 'argomento' del premio TV LED Samsung creando questa sequenza di pagine che va da un primo form di login 


a cui segue un form fake CartaSI di acquisizione credenziali di dati personali  e di carta di credito 


per passare poi a un 'classico' form Verified by VISA anche se dal contenuto leggermente diverso dai soliti visti ad esempio in casi di phishing recente ai danni di aziende di telefonia  (screenshot del caso WIND 30 novembre)


e con attuale testo che tenta di giustificare l'obbligatorieta' dell'uso di Verified By VISA



per terminare con una pagina di conferma del corretto invio (naturalmente al phisher !) delle credenziali inserite.


Successivamente si viene rediretti in automatico al legittimo sito CartaSi, cosa che rende il phishing ancora piu' credibile, visto che vengono proposti riferimenti a regali natalizi,  questa volta reali, attraverso una finestra temporanea


 a cui segue la legittima homepage del sito CartaSi.


Chiaramente si tratta di attuali e reali offerte che comunque potrebbero far apparire la precedente sequenza di phishing piu' credibile, tanto piu' avvicinandosi alle festivita' natalizie.

Un phishing quindi ben curato nei layout delle pagine e che, almeno in parte, continua a mantenere un aspetto ingannevole anche a distanza di anni.

Edgar

Nessun commento: