Tra le varie mail ricevute vediamo questa odierna, ai danni di banca IT
con headers
e che presenta interessanti analogie con il 'classico' phishing che da anni colpisce PosteIT attraverso la comunicazione della vincita di un fake ''bonus' sotto forma di accredito sul proprio conto o ricarica del cellulare.
Interessante notare come oltre al 'bonus' ci sia anche un'altra stretta analogia con il phishing PosteIT e precisamente l'uso di una immagine gif cliccabile con link al sito clone della banca.
Dal source mail si puo' notare come la gif sia in realta' hostata su sito Poste IT.
con
Il link in mail punta a server
dove troviamo questa fake pagina di nota banca IT (tra l'altro oggetto di phishing ricorrente qualche anno fa ma della quale non ricevevo mails di phishing da tempo)
con form di login
che punta a
Come si nota si tratta dell'ennesimo tentativo di acquisizione di credenziali di carta di credito, cosa che parrebbe essere sempre piu' diffusa rispetto al phishing che tenta di acquisire login e password dispositive per gestione di home banking.
Tra le varie ragioni di questa tendenza c'e' sicuramente l'uso di dispositivi hardware OTP o di abilitazione a transazione attraverso SMS, che rendono difficoltoso ai phishers di venire in possesso di codici di accesso legittimi al contrario delle credenziali di carta di credito che possono esser sfruttate piu' facilmente online.
Edgar
Nessun commento:
Posta un commento