La pagina e' ospitata su server
e propone un testo relativo ad offerte di impiego presso UNICEF presentando alcuni links a fake form di richiesta dati personali
Anche se nel form non compaiono dati relativi a carte di credito o credenziali legate a conti bancari, evidentemente la richiesta di dati personali potra' poi essere utilizzata a supporto di campagne di spam e di ulteriori azioni di phishing.
L'invio dei dati tramite l'apposita scelta, in basso nella pagina, parrebbe non verificare la presenza o meno di testo inserito nei vari campi del form.
Una volta confermati i dati si viene rediretti alla homepage del reale sito UNICEF.
Un phishing che quindi non tenta di catturare credenziali bancarie e di conti online ma solamente dati relativi all'anagrafica e all'uso della rete, consentendo ai phisher di attuare successive azioni di spam mirato al singolo utente di cui si e' venuti in possesso di dati personali.
Edgar
Nessun commento:
Posta un commento