Si tratta di alcuni siti registrati oggi e che comprendono 3 diversi nomi
hostati sempre sul medesimo range di IP UK che ultimamente vede parecchi siti di phishing presenti
Questi i dettagli della registrazione dei 3 nuovi nomi di dominio che tentano di ingannare con un ingegnoso stratagemma, chi ricevesse la mail di phishing in quanto simulano il reale nome della banca
Come si nota si tratta in tutti e tre i casi di registrazioni datate 28 settembre 2009
Sicuramente mentre merita qualche dettaglio in piu' la procedura adottata per il login al sito di phishing che denota una notevole fantasia nel sistema di richiesta dei dati personali strutturato in modo da ingannare chi cadesse nel phishing.
Abbiamo infatti questa prima pagina che mostra un form di login,
che, senza particolari controlli sui dati inseriti redirige su questa seconda pagina
che acquisisce ulteriori dati.A questo punto confermando quanto immesso nel form, appare una schermata che ci informa della non validita' degli stessi con un messaggio di “Autenticazione fallita”, pagina naturalmente sempre gestita dal sito di phishing
Se adesso si clicca sul bottone “riprova ad inserire i codici” verremo riportati su una pagina identica alla prima proposta dal phishing , ma, che questa volta e il reale login proposto dal sito della banca Sella.
In questo modo, chi inserisse ora nuovamente i codici vedra' confermato' il login (dato che si trova adesso sul reale sito Banca Sella) senza avere alcun dubbio su quanto accaduto durante il 'primo' tentativo 'fallito' di accesso al sito. (potra' ad esempio pensare ad un errore nella digitazione dei dati immessi....)
In pratica una maniera molto ingegnosa per tentare di far passare il phishing inosservato in quanto chi avesse effettuato il login pensera' la prima volta di aver sbagliato il codice immesso, anche se in realta' i suoi dati personali sono ormai stati sottratti.
Edgar
Nessun commento:
Posta un commento