Tra l'altro il nuovo clone segnalato il 19/12 utilizzava diversa struttura con parte del sito fake (pagine richiesta dati carta di credito e “Verified by Visa”) gestita in HTTPS.
E' di oggi un commento ad uno dei posts del blog che segnala un nuovo numero telefonico da cui sarebbero inviati gli SMS con link ad un nuovo clone di phishing Carrefour.
Attraverso ricerca in rete si trova che l'SMS linka ad un nuovo dominio fake Carrefour, che presenta il consueto layout
e che vede l'assenza di frames
e l'uso di HTTPS per le pagine di richiesta credenziali carta di credito e 'Verified by VISA' anche se rispetto al precedente clone e' cambiato il sub-dominio su serversicuro.it
Inoltre come, c'era da aspettarsi, il nuovo dominio Carrefour utilizzato risulta creato da poco (31 dicembre)
e la conferma la abbiamo nel 'response header' della home di phishing che mostra data molto recente
Da notare che, almeno attualmente, gli altri domini di phishing Carrefour ancora attivi il 28 dicembre (vedi QUI) parrebbero essere OFFline.
Questi i precedenti posts con ulteriori dettagli sul phishing Carrefour via SMS:
Phishing Carrefour via SMS. Una interessante segnalazione da parte di un lettore del blog.(13 dicembre)
Phishing Carrefour via SMS. Una interessante segnalazione da parte di un lettore del blog. AGGIORNAMENTO(14 dicembre)
Phishing Carrefour via SMS. Un nuovo dominio attivo dal 16 dicembre. AGGIORNAMENTO(18 dicembre)
Phishing Carrefour via SMS. Un nuovo dominio attivo dal 16 dicembre. Uso di protocollo HTTPS (18 - 19 dicembre)
Un breve aggiornamento sui siti di phishing Carrefour (28 dicembre)
Phishing Carrefour via SMS. Un nuovo dominio attivo dal 16 dicembre. AGGIORNAMENTO(18 dicembre)
Phishing Carrefour via SMS. Un nuovo dominio attivo dal 16 dicembre. Uso di protocollo HTTPS (18 - 19 dicembre)
Un breve aggiornamento sui siti di phishing Carrefour (28 dicembre)
Aggiornamenti:
Dal 4 gennaio e' attivo un nuovo dominio di phishing Carrefour descritto in questo post.
Edgar
Nessun commento:
Posta un commento