Si tratta, in genere, di phishing volto ad acquisire in maniera fraudolenta credenziali di accesso a servizi di web-mail ma anche, in numerosi casi analizzati, dati sensibili relativi a carte di credito od a servizi di pagamento online quali Paypal ecc......
Ecco alcuni dettagli che fanno tutti riferimento a siti clone ben strutturati ed hostati su siti .IT legittimi e compromessi.
Questo un semplice e comune caso di fake richiesta credenziali di accesso a Web Mail con la particolarita' di proporre una scelta tra differenti aziende che forniscono il servizio.
Un IP rivela sito IT compromesso a supporto del phishing
Piu' rilevante questo esempio di clone che tenta di colpire AOL (uno dei piu' grandi internet service provider del mondo)
Il form di phishing cerca di acquisire sia i dati di login all'account ma anche i dati relativi a carta di credito.
Un whois mostra
Ancora forse piu' interessante questo folder incluso su sito IT
che propone contenuti relativi ad un clone Skype.
La lunga sequenza di forms cerca di catturare sia dati di login ma, cosa piu' importante, anche le credenziali relative a carta di credito
a cui segue
e conferma
per poi passare al reale sito Skype
Come si nota la scelta del tipo di pagamento comprende anche le opzioni inerenti al servizio Paypal
In questo caso un whois punta a
Edgar
Nessun commento:
Posta un commento