venerdì 25 novembre 2011

'L'intrepido viaggio di Topolino' Phishing Unicredit Banca (25 novembre)

Ancora phishing Unicredit che mostra come sia in atto una intensa attivita' dei phishers ai danni della nota banca e che evidenzia anche, come gia' visto ieri, l'uso di layout di pagina fake veramente molto curati nei particolari.

Si tratta questa volta di redirect e di clone ospitati su siti turchi come vediamo per il redir

che per il clone

che propone un phishing estremamente curato nei dettagli come poche volte e' capitato di vedere in rete.

Questa la parziale struttura del falso sito, che basa il tentativo di ingannare chi lo visitasse, su un concorso a premi di Unicredit Banca attualmente ancora attivo.

Ecco invece la reale pagina della banca con alcuni dettagli su un concorso che premia i vincitori con biglietti per per partecipare allo spettacolo "Disney Live! L'intrepido viaggio di Topolino"

spettacolo che dalle info trovate in rete parrebbe svolgersi in Italia

e non all'estero come farebbe intendere quanto presentato dal phishing (biglietti aerei, hotel Disneyland ..ecc....) .

Il sito clone propone una prima fake pagina di login (notare anche l'indirizzo URL ingannevole)

e che gia' dalla presentazione degli eventuali errori (es. campo di login vuoto} mostra il layout del messaggio di avviso

esattamente uguale ai messaggi proposti dal reale sito Unicredit Banca.

Effettuato il fake login, dopo una breve attesa anche questa generata da apposito codice

si passa a questa pagina che ci informa della vincita, descrive alcuni particolari (es. i 2 giorni di pernottamento , il biglietto Alitalia ecc.. riferimenti a Disneyland.....) e trova come pretesto per acquisire i dati della carta di credito il fatto che occorre pagare 25 euro allo scopo di acquistare una assicurazione per il viaggio

Chi proseguisse nel phishing, pensando di aver vinto il premio, si vedra' rediretto su questa classica pagina di richiesta dati, che, a dimostrazione della cura con la quale e' stata codificata, propone un avviso ingannevole ( ...obbligo di terminare la procedura di registrazione della vincita.. ) prima di un accesso ad altro servizio.

Una volta confermati i dati immessi si verra' semplicemente rediretti ad una reale pagina di Unicredit ma che presentera' un messaggio di errore , cosa voluta dai phisher per aumentare la credibilita' della attuale azione di phishing

Edgar

Nessun commento: