martedì 19 gennaio 2010

Phishing Banca Pop. di Sondrio e Banca Pop. di Bari (19 gennaio). Pagine dei legittimi siti delle banche utilizzate per creare un phishing attendibile


Ricevute alcune segnalazioni di phishing da parte di Filoutage, sia ai danni della Banca Popolare di Sondrio che della Banca Popolare di Bari, entrambe interessanti per il modo con cui il phisher ha utilizzato pagine dei siti legittimi delle banche, per creare un phishing piu' veritiero ed attendibile.

Entrambi i domini che ospitano il phishing sono stati hostati su servers Yahoo e creati di recente;
questi i dati della registrazione del sito di phishing B.Pop.Sondrio

e questi quelli relativi a B.Pop.Bari

Nel caso della banca Popolare di Sondrio, di cui vediamo la homepage di phishing


dopo il login, viene presentata una ulteriore pagina di autenticazione, dopo la quale si viene rediretti su questa pagina del REALE sito della banca Pop.di Sondrio.

Come si puo' notare, chi gestisce il phishing, ha utilizzato la disponibilita', di una pagina presente sul sito reale della banca, che viene utilizzata per confermare la corretta operazione di log-out.
In questo caso, chi esaminasse la pagina proposta, essendo caduto nel phishing potrebbe ritenere di aver effettuato una procedura corretta di login, anche se in realta' l'unica pagina autentica e quella finale proposta nel log-out.


La stessa considerazione vale per il phishing Banca Popolare di Bari.
Come gia' riportato in precedenti post, sia per banca Popolare di Bari ma anche per Banca Popolare di Spoleto, viene proposta, al termine della sessione di phishing, una pagina come questa

Si tratta di una pagina facente parte di una DEMO presente sul reale sito della banca e che propone un esempio di visualizzazione di conto online.(notare che si puo capire di essere su pagina demo solo osservando l'indirizzo web della pagina)

Questa cosa e' evidentemente voluta dal phisher per cercare di far credere, a chi fosse caduto nel phishing, di essere magari finito per un qualche problema di rete, sul conto di altra persona o comunque di aver acceduto al reale sito della banca.


Come si puo' notare in entrambi questi phishing, abbiamo quindi un astuto uso di reali pagine dei siti delle due banche, per supportare una azione di phishing, e renderla cosi' piu' veritiera ed ingannevole.


Edgar

Nessun commento: