Niente di particolare sul phishing ricevuto in questi ultimi giorni se non per il fatto di essere mails costituite nella quasi totalita' da testo ed allegato codice di pagina di login HTML (in alcuni casi anche in formato .ZIP.)
E' probabile che l'utilizzo di files .ZIP venga attuato dai phishers per eludere eventuali filtri anti- phishing e comunque l'uso di un codice di form allegato evita ai phishers di dovere creare e mettere online la o le fake pagine della banca da colpire.
In tutti questi casi abbiamo infatti un solo unico file PHP a cui fa riferimento il form e che viene incluso in siti compromessi.
Le piccole dimensioni del file php garantiscono, tra l'altro, una bassa visibilita' dello stesso da parte di chi gestisce i siti compromessi garantendo ai phishers una lunga permanenza on-line dell'azione di phishing.
Ecco alcune mail ricevute in questi giorni con il relativo allegato:
ed
e
e
che mostra testo del messaggio praticamente identico a precedente mail CartaSi
Da notare, anche, che tutte queste mail (molte ai danni di CartaSi) presentano un phishing orientato all'acquisizione di numeri di carta di credito piuttosto che di codici di accesso ai conti online.
E' probabile che questo sia anche la conseguenza del sempre maggiore utilizzo di dispositivi hardware OTP o di metodi di accesso ai conti online con conferma delle operazioni effettuate tramite telefono cellulare ed sms, ecc...
Edgar
E' probabile che l'utilizzo di files .ZIP venga attuato dai phishers per eludere eventuali filtri anti- phishing e comunque l'uso di un codice di form allegato evita ai phishers di dovere creare e mettere online la o le fake pagine della banca da colpire.
In tutti questi casi abbiamo infatti un solo unico file PHP a cui fa riferimento il form e che viene incluso in siti compromessi.
Le piccole dimensioni del file php garantiscono, tra l'altro, una bassa visibilita' dello stesso da parte di chi gestisce i siti compromessi garantendo ai phishers una lunga permanenza on-line dell'azione di phishing.
Ecco alcune mail ricevute in questi giorni con il relativo allegato:
ed
e
e
che mostra testo del messaggio praticamente identico a precedente mail CartaSi
Da notare, anche, che tutte queste mail (molte ai danni di CartaSi) presentano un phishing orientato all'acquisizione di numeri di carta di credito piuttosto che di codici di accesso ai conti online.
E' probabile che questo sia anche la conseguenza del sempre maggiore utilizzo di dispositivi hardware OTP o di metodi di accesso ai conti online con conferma delle operazioni effettuate tramite telefono cellulare ed sms, ecc...
Edgar
Nessun commento:
Posta un commento