martedì 21 gennaio 2014

Phishing CREDEM (21 gennaio)

Ricevuta mail di phishing CREDEM


dal lungo testo e dal layout curato nei dettagli.

Il Credito Emiliano SpA (in breve Credem) e' un istituto di credito con sede a Reggio Emilia, nato nel 1910 con la denominazione di Banca Agricola Commerciale di Reggio Emilia. L'attuale nome e' stato adottato nel 1983, dopo l'acquisizione della milanese Banca Belinzaghi. (fonte Wikipedia)

L'header mail mostra IP


Il link presente nel messaggio mail punta a sito compromesso USA


che include i codici di phishing.

Abbiamo un primo form di richiesta credenziali di accesso 


dove si nota la particolare cura nell'informare di digitare il codice di accesso fornito dalla banca senza servirsi del dispositivo OTP, che chiaramente non potrebbe essere sfruttato dai phishers in quanto codice di accesso 'usa e getta'. 

Una analisi del Response Header della pagina mostra data attuale 


Segue poi la richiesta dei dati di carta di credito.
Particolare anche la presenza della richiesta di indirizzo e-mail con relativa password di accesso alla mailbox.


Il phishing termina con il form Master Card Secure Code 


per poi reindirizzare sul reale sito CREDEM area clienti privati.


Interessante anche la presenza nei folders a supporto del phishing di alcuni file immagine JPG (con timestamp attuali) tra cui uno riferito a Banca Fineco, 


cosa che potrebbe mettere in relazione questo phishing con un attuale phishing Fineco.

Edgar

Nessun commento: