martedì 13 dicembre 2011

Interessante phishing Banca Antonveneta segnalato sul DB del blog (13 dicembre)

Segnalato da un lettore del blog, che ringrazio, questo attuale phishing Banca Antonveneta

Come si legge da Wikipedia al riguardo di alcune info sulla banca

“ ….......attualmente, dopo la cessione alla capogruppo Monte dei Paschi di Siena delle filiali fuori dal Nord Est, banca Antonveneta conta circa 400 sportelli....”

si tratta anche in questo caso di un phishing che colpisce una banca a prevalente diffusione regionale (Nord Est Italia),e che mostra, come vedremo ancora una volta, una probabile provenienza Est Europea per questo attacco..

Ecco alcuni dettagli:

Il testo della mail presenta i consueti avvisi di possibili 'blocchi' della carta di credito per evitare i quali bisognerebbe fornire i nostri i dati personali attraverso un apposito form linkato dalla mail

La homepage dell'indirizzo di phishing mostra

cosa che fa pensare a dominio creato appositamente per il supporto al clone Antonveneta, e di cui si trova conferma in un whois che mostra data attuale di registrazione.

In particolare, possiamo vedere che l'IP relativo al sito fake, nonostante un top-level domain .IN (India), evidenzia un hosting romeno , cosi come era anche rilevabile dai dati del registrant del dominio.

Questo invece il fake form di phishing linkato

che una volta acquisiti i dati personali

provvede a redirigere sul reale sito Banca Antonveneta.

Un phishing, quindi, che si va ad aggiungere ai molti recenti ai danni di banche italiane a diffusione prevalentemente regionale e che rivela anche questa volta una possibile provenienza Est Europea di detta azione fraudolenta.

Da notare comunque, che contrariamente alle numerose azioni di phishing che si basano su redirects e pagine clone ospitate su siti compromessi, in questo caso si e' scelta la via di utilizzare un dominio appositamente creato per hostare il clone Banca Antonveneta.

Edgar

Nessun commento: