Ancora attivi in rete diversi phishing UniCredit come ad esempio questo su dominio BR
che mostra i soliti accurati layout
anche se, questa volta, con qualche errore
Interessante anche questo phishing HSBC / UniCredit
ospitato su dominio creato di recente
ed hostato su server USA.
Da notare che il nome di dominio creato fa esplicito riferimento alla nota banca inglese HSBC (e' il primo istituto di credito europeo per capitalizzazione con sede a Londra.(fonte Wikipedia))
Si e' addirittura scelto un dominio di primo livello come .CO (Colombia) per creare un indirizzo web ingannevole del tipo xxxHSBC.CO (il reale dominio della banca e' www.hsbc.co.uk )
Con queste premesse non e' stato difficile trovare su questo dominio di phishing alcune pagine fake ai danni di HSBC come:
e
che mostrano un layout accurato e con i link presenti che redirigono sempre alla stessa pagina fake.
Si tratta di phishing attualmente attivo anche se non indicato nella segnalazione di quello UniCredit.
Sullo stesso dominio esiste, come detto, anche un phishing UniCredit che mostra questa pagina di fake login
seguita da form di acquisizione credenziali relative a carta di credito
Da notare, anche in questo caso, la cura posta nei layouts fake anche se pare che non vengano effettuati controlli di forma sui dati immessi, come succedeva nei precedenti phishing UniCredit.
Si tratta ancora una volta di tentativi la cui tendenza, sempre in aumento, e' quella di cercare di sottrarre credenziali di carta di credito piuttosto o non solo di password di login di accesso a conti bancari online.
L'uso di dispositivi hardware di verifica delle password (OTP) per l' accesso a servizi di internet banking, rende infatti sempre meno praticabile per i phishers, attacchi diretti ai conti on-line.
Edgar
che mostra i soliti accurati layout
anche se, questa volta, con qualche errore
Interessante anche questo phishing HSBC / UniCredit
ospitato su dominio creato di recente
ed hostato su server USA.Da notare che il nome di dominio creato fa esplicito riferimento alla nota banca inglese HSBC (e' il primo istituto di credito europeo per capitalizzazione con sede a Londra.(fonte Wikipedia))
Si e' addirittura scelto un dominio di primo livello come .CO (Colombia) per creare un indirizzo web ingannevole del tipo xxxHSBC.CO (il reale dominio della banca e' www.hsbc.co.uk )
Con queste premesse non e' stato difficile trovare su questo dominio di phishing alcune pagine fake ai danni di HSBC come:
e
che mostrano un layout accurato e con i link presenti che redirigono sempre alla stessa pagina fake.Si tratta di phishing attualmente attivo anche se non indicato nella segnalazione di quello UniCredit.
Sullo stesso dominio esiste, come detto, anche un phishing UniCredit che mostra questa pagina di fake login
seguita da form di acquisizione credenziali relative a carta di credito
Da notare, anche in questo caso, la cura posta nei layouts fake anche se pare che non vengano effettuati controlli di forma sui dati immessi, come succedeva nei precedenti phishing UniCredit.Si tratta ancora una volta di tentativi la cui tendenza, sempre in aumento, e' quella di cercare di sottrarre credenziali di carta di credito piuttosto o non solo di password di login di accesso a conti bancari online.
L'uso di dispositivi hardware di verifica delle password (OTP) per l' accesso a servizi di internet banking, rende infatti sempre meno praticabile per i phishers, attacchi diretti ai conti on-line.
Edgar
Nessun commento:
Posta un commento