Ricevute a breve distanza di tempo l'una dall'altra
2 mails di phishing ai danni di BCC (Banche di Credito Cooperativo)![](//1.bp.blogspot.com/_-6waw8mcpyI/TKWbp99eUJI/AAAAAAAAeFg/q6MaxLqv65g/s320/mails+2+ph.jpg)
Questa volta il link in mail punta direttamente a due diversi siti clone BCC ospitati su server Usa e i cui
nomi di dominio appaiono creati appositamente, in data odierna, a supporto di questa azione di phishing:![](//2.bp.blogspot.com/_-6waw8mcpyI/TKWbqeOJgII/AAAAAAAAeFw/yShM5UYrbV8/s320/2.jpg)
e
Le pagine clone BCC sono facilmente distinguibili dall'originale in quanto presentato un form di login che richiede oltre ad userID e password anche la password dispositiva ed il codice fiscale, cosa che non avviene sul reale sito BCCEcco
uno screenshot del sito clone di phishing relativamente al form di login ![](//1.bp.blogspot.com/_-6waw8mcpyI/TKWbqmMX8XI/AAAAAAAAeF4/Cfx5fW_43Ls/s320/phishing.jpg)
che confrontiamo con
il login BCC sul reale sito della banca (richiesta di sola
UserID e password).
Edgar
Nessun commento:
Posta un commento