'.. cinque vincitori felici ..' ovvero ancora l'ennesimo phishing CartaSi ( 12 settembre )

Continua sostenuto il phishing CartaSi che vede questa volta un 'tema' molto utilizzato per phishing ai danni di PosteiIt e precisamente il 'famoso' 'Bonus Fedelta'' .

Questa la mail

dove, ma non sorprende, una delle immagini utilizzate nel messaggio (scritto in italiano poco corretto) e precisamente quella cliccabile con link , e' proprio presente sul sito di PosteIt.

Interessante anche l'analisi dell'header in mail

che propone un IP probabile origine dell'invio della mail con whois

 IP che, se interrogato dal browser, redirige in automatico su sito reale Paypal

indicando un probabile utilizzo dello stesso IP anche per hosting di codici a supporto a phishing Paypal.

Sul medesimo IP troviamo anche questo login ad Open Webmail

Il clone CartaSi presenta layout datato

con form richiesta credenziali carta di credito

 ed e' hostato sul noto servizio di Altervista.org

Questo grande numero di attacchi di phishing CartasSi conferma come la tendenza ad acquisire in modo fraudolento credenziali di carta di credito, stia estendendosi, probabilmente a scapito del phishing che tenta di sottrarre credenziali di accesso ai conti online.

Una delle cause potrebbe essere l'incremento delle misure di contrasto al phishing attraverso dispositivi hardware OTP, conferma operazioni attraverso telefono cell., ecc... , che renderanno sempre piu' difficile per i phishers ottenere credenziali valide di accesso ai conti online.

Edgar