martedì 17 giugno 2014

Ritorna il phishing Carrefour IT. (17 giugno)

Ricevuta da parte di un lettore del blog, che ringrazio, una segnalazione di phishing Carrefour.
Si tratta di un clone che ricalca i precedenti layout gia' visti nell'intensa campagna di spam attuata tramite SMS a fine 2013 ed inizio 2014.

Anche se non specificato nella segnalazione presumo che questa volta si tratti di mail di phishing e non SMS come nei molti casi visti in passato.

Ecco la segnalazione 


che mostra questo testo di phishing


Il link punta alla homepage del sito clone Carrefour


simile a quelle gia' viste in passato.
La differenza rispetto ad alcune precedenti pagine fake e' un banner cliccabile che permette di passare alle pagine successive


Da notare, come accaduto in precedenza, l'utilizzo di connessione HTTPS (sicura) attraverso l'utilizzo di servizio offerto da hoster IT. (vedi QUI e QUI)


Una analisi del 'response header' vede data recente per la pagina fake


Per il resto il phishing e' molto simile ai precedenti gia' visti e si sviluppa attraverso queste pagine abbastanza dettagliate, di richiesta dati personali e credenziali carta di credito






Dopo la conferma finale si viene rediretti sul legittimo sito Carrefour.


Vedremo ora se questa e' la prima di una nuova serie di cloni di phishing Carrefour o se si trattera' solo di un singolo ed isolato caso .

Edgar 


Ricordo che per chi volesse segnalare casi di phishing, distribuzione malware, siti dai contenuti dubbi ed hacking e' sempre disponibile il form cliccando QUI.
Nel limite del tempo a disposizione  i casi piu' interessanti saranno oggetto di un post di analisi pubblicato sul blog.

Nessun commento: