Si tratta di un clone che riproduce fedelmente la pagina di accesso al Programma Millemiglia dedicato ai clienti Alitalia.
Il clone e' incluso su sito di squadra di calcio tedesca
con whois
e che parrebbe essere sviluppato in Joomla.
Per quanto si riferisce al link di phishing, e' presente su mail, di cui vediamo il testo come proposto da sito online di info sul phishing
Il testo, in inglese, fa riferimento ad un addebito sulla nostra carta di credito, relativamente ad un pagamento di biglietto aereo, senza riportare comunque ulteriori dettagli sul volo.
La pagina clone presenta solo la richiesta di user code e PIN
e riproduce perfettamente l'originale Alitalia, a cui veniamo rediretti dopo il 'fake' login
Non essendo cliente Alitalia non conosco quali dati personali siano proposti dopo aver effettuato il reale login ma non credo vengano visualizzate in chiaro credenziali personali sensibili quali i codici di carta di credito e/o altri dati riservati per cui una delle possibilita' potrebbe essere l'acquisizione di dati personali da utilizzare per successivi tentativi di truffa online mirati allo specifico utente Alitalia caduto nel phishing.
Edgar
Il clone e' incluso su sito di squadra di calcio tedesca
con whois
e che parrebbe essere sviluppato in Joomla.
Per quanto si riferisce al link di phishing, e' presente su mail, di cui vediamo il testo come proposto da sito online di info sul phishing
Il testo, in inglese, fa riferimento ad un addebito sulla nostra carta di credito, relativamente ad un pagamento di biglietto aereo, senza riportare comunque ulteriori dettagli sul volo.
La pagina clone presenta solo la richiesta di user code e PIN
e riproduce perfettamente l'originale Alitalia, a cui veniamo rediretti dopo il 'fake' login
Non essendo cliente Alitalia non conosco quali dati personali siano proposti dopo aver effettuato il reale login ma non credo vengano visualizzate in chiaro credenziali personali sensibili quali i codici di carta di credito e/o altri dati riservati per cui una delle possibilita' potrebbe essere l'acquisizione di dati personali da utilizzare per successivi tentativi di truffa online mirati allo specifico utente Alitalia caduto nel phishing.
Edgar
Nessun commento:
Posta un commento