Esaminando le centinaia di casi di phishing analizzati da questo blog da qualche anno, abbiamo quasi sempre visto, layout piu' o meno complessi di pagine o di interi siti di banche, aziende ecc... spesso clonati dal sito originale, nei minimi particolari.
Quello che invece propone la mail ricevuta in data odierna e' completamente l'opposto di quanto visto in passato ma, nella sua semplicita', questo phishing potrebbe dimostrarsi molto efficiente nell'acquisire dati personali di Carta di credito.
La mail ricevuta mostra infatti la grande 'fantasia' dei phishers nell'attuare tentativi di furto di credenziali di carta di credito.
Ecco i dettagli:
Questa la mail
dal testo in un buon italiano, che NON presenta allegati form, links, anche mascherati da testo ingannevole, a pagine clone o comunque riferimenti a form online da completare per ottenere un 'bonus' da 30 Euro
Dopo la prima perplessita' nel non trovare un layout noto in simili azioni di phishing, e leggendo meglio il testo della mail, si scopre questa frase
…................ Per riscuotere la somma dovra' premere "Rispondi" e completare i campi che lei trovera' in basso. …......
cosa che spiega, come detto, l'assenza di qualsiasi link o allegato.
In pratica si invita a 'rispondere' alla mail attraverso un messaggio che avra' i dati richiesti come da elenco proposto alla fine del testo mail:
Quello che invece propone la mail ricevuta in data odierna e' completamente l'opposto di quanto visto in passato ma, nella sua semplicita', questo phishing potrebbe dimostrarsi molto efficiente nell'acquisire dati personali di Carta di credito.
La mail ricevuta mostra infatti la grande 'fantasia' dei phishers nell'attuare tentativi di furto di credenziali di carta di credito.
Ecco i dettagli:
Questa la mail
dal testo in un buon italiano, che NON presenta allegati form, links, anche mascherati da testo ingannevole, a pagine clone o comunque riferimenti a form online da completare per ottenere un 'bonus' da 30 EuroDopo la prima perplessita' nel non trovare un layout noto in simili azioni di phishing, e leggendo meglio il testo della mail, si scopre questa frase
…................ Per riscuotere la somma dovra' premere "Rispondi" e completare i campi che lei trovera' in basso. …......
cosa che spiega, come detto, l'assenza di qualsiasi link o allegato.
In pratica si invita a 'rispondere' alla mail attraverso un messaggio che avra' i dati richiesti come da elenco proposto alla fine del testo mail:
Codice Internet:
Pin Internet:
Password Internet:
Codice di Attivazione:
PUK:
Data di Nascita (gg/mm/aaaa):
In definitiva un sistema che nella sua semplicita' potrebbe anche rivelarsi efficiente nel sottrarre dati personali di Carta di Credito, e questa volta, senza costringere i phishers a creare siti clone, gestire redirect, forms online o allegati ecc..
Da notare anche che come conseguenza di un layout tutto sommato abbastanza anonimo, i phishers hanno pensato di indicare non un solo riferimento a banca od azienda ma diversi nomi
xxxxxxxxCard, xxxxxxCard Easy, PayPal, StarsCard, MetrebusCard e AS xxxxxx Club Privilege
tra cui anche PayPal, indicando in dettaglio come acquisire i dati richiesti da indicare in mail
Per la Carta PayPal il Codice di Attivazione e' riportato anche sul retro della Carta, sotto al codice a barre.
Si ricorda di inserirlo interamente, inclusi gli zero.
Questi gli headers della mail ricevuta
Edgar
Da notare anche che come conseguenza di un layout tutto sommato abbastanza anonimo, i phishers hanno pensato di indicare non un solo riferimento a banca od azienda ma diversi nomi
xxxxxxxxCard, xxxxxxCard Easy, PayPal, StarsCard, MetrebusCard e AS xxxxxx Club Privilege
tra cui anche PayPal, indicando in dettaglio come acquisire i dati richiesti da indicare in mail
Per la Carta PayPal il Codice di Attivazione e' riportato anche sul retro della Carta, sotto al codice a barre.
Si ricorda di inserirlo interamente, inclusi gli zero.
Questi gli headers della mail ricevuta
Edgar
Nessun commento:
Posta un commento