lunedì 6 agosto 2012

Ancora phishing che tenta di acquisire tokens ma questa volta generati da dispositivi hardware (6 agosto)

In precedenza avevamo visto alcuni phishing che tentavano di acquisire i tokens inviati via SMS al cellulare (qui e qui) di chi effettuava la transazione online.
Questa volta, sempre ai danni della medesima banca spagnola con filiali in Brasile, abbiamo una procedura simile ma che interessa i tokens generati da dispositivi hardware OTP.
Si tratta phishing che sfrutta un sito clone di accesso al conto bancario e che dopo aver acquisito i codici di login al conto propone un form nel quale digitare il token generato dal dispositivo OTP.

Una delle particolarita' di questo phishing e la grande insistenza con cui viene richiesto il codice token (ben 5 volte) con intercalata una breve pausa attraverso pagina di attesa.
Una delle ipotesi che giustificano questa reiterata richiesta e' il fatto che il phishing possa essere   strutturato per generare piu' di una operazione di transazione sul conto bancario colpito.
Inoltre testando il phishing attraverso dati 'di fantasia'  non parrebbe esserci una verifica preventiva dell'accesso al conto da parte dei phishers  poiche' pur passando dati fake per il login al conto online l'azione di phishing procede 'tranquillamente' chiedendo ulteriori codici e tokens.

Ecco la cronologia del phishing attraverso gli screenshots: 

Partendo dalla fake pagina home del sito della banca 


hostata su IP


anche se dominio .CH, passiamo ad alcune richieste di codici di accesso


e


per passare poi alla lunga serie di pagine di richiesta codice token (5)
La prima 


seguita da breve pausa attraverso pagina di attesa 


e successivamente le altre richieste (notare la scritta che informa della progressione delle richieste token) intercalate sempre da breve attesa





sino a questa conferma della riuscita dell'operazione tramite box testuale di avviso 


e relativa pagina 


Di seguito si viene rediretti sul legittimo sito della banca su pagina con info relativa alla sostituzione (per cambio batteria)  di diversi modelli del  dispositivo generatore di token.


Come si vede, ancora una volta, un phishing abbastanza semplice che comunque permetterebbe ai phishers di bypassare la chiave token di protezione dell'accesso a transazioni bancarie su conti online.

Edgar 

Nessun commento: