Phishing UNICREDIT. Vi serve una immagine di captcha sempre diversa ...ci pensa Symantec (20 settembre)

Particolare phishing UNICREDIT segnalato sul db di Antiphishing Italia (segnalazione n.4047 del 2010/09/20) dove compare un form di richiesta credenziali di accesso il cui layout e quasi sicuramente clonato dal quello presente sul sito del noto produttore di softwares antivirus Symantec.

A parte la consueta procedura di phishing utilizzata che possiamo semplificare in:

---> mail ingannevole
---> links a form online su sito compromesso che simula una richiesta di dati personali
---> redirect su reale sito della banca

possiamo notare una particolarita' interessante esaminando la connessione alla rete quando si carica il form proposto dal phishing.

Esaminando il traffico tra browser e internet si scopre una connessione a Symantec , cosa abbastanza particolare.

La spiegazione e' questa pagina del noto produttore di AV

che restituisce una immagine di captcha sempre diversa e che il phisher ha pensato bene di utilizzare per dare una maggiore attendibilita' al form fasullo di phishing.

Analizzando meglio il link Symantec si scopre che l'immagine fa parte del form di registrazione ai servizi offerti dal produttore di AV,


cosa che dimostra tra l'altro che il layout originale Symantec e' stato utilizzato nella costruzione del form fasullo di phishing.

Edgar