martedì 22 febbraio 2011

Phishing vecchio (Banca Valsabbina) e phishing nuovo (Banca di Treviso) (Agg. 22 febbraio)

Mentre continua il phishing Banca Valsabbina attualmente con redirect da sito brasiliano e sito clone finale di phishing su server vietnamita (visto ieri) e' presente in rete anche un nuovo phishing ai danni di Banca di Treviso

Una segnalazione di Denis Frati e la conferma, anche attraverso noti links di redirect su sito con whois .vn (utilizzo di Innova Studio Asset manager)


gia' utilizzato in passato, evidenziano un phishing ai danni della Banca di Treviso, che parrebbe essere colpita per la prima volta, come risulta dalla sua 'assenza' in precedenti post.

Il sito di phishing e' ospitato su dominio Altervista e, come gia' accaduto per Banca modenese, potrebbe essere piu' ingannevole del solito, sfruttando il fatto che il form di login e' inserito nella pagina web in modalita' frame.

Potete osservare nello screenshot come il frame di login, solo se eseguito in finestra separata, mostri sia l'indicazione HTTPS che l'icona del famoso 'lucchetto'

Questo vuole dire, come gia' spiegato in questo post, che sia l'indicazione di connessione protetta nella barra degli indirizzi (HTTPS) che la nota icona con il 'lucchetto' segno di connessione sicura, non appariranno al momento del login sul sito originale pur essendo presenti.

Sulla pagina di login abbiamo comunque una descrizione del problema phishing, e relativi consigli su come evitare di cadere nel tranello, ma non sembrerebbero esserci riferimenti alla mancata presenza dell'indicazione di 'connessione sicura' al momento del login al sito di home banking

Edgar

Nessun commento: