martedì 15 gennaio 2013

Un phishing 'multiplo' ai danni di clienti di banche indiane.(15 gennaio 2013)

Veramente notevole questa pagina di phishing creata allo scopo di sottrarre credenziali personali di carta di credito, accesso ad ATM ecc.......


Si tratta di un classico esempio di phishing 'multiplo' che sulla stessa pagina di sito probabilmente compromesso e su dominio .AM (Armenia) presenta un elevato numero di loghi cliccabili di istituti bancari indiani.
Al top della pagina spicca un banner relativo alla banca centrale indiana mentre i vari loghi linkano direttamente le pagine di phishing personalizzate a seconda della relativa banca.
Come si nota una parte di loghi di banche non indiane non ha un phishing attivo ma presenta generico link a pagina che propone ricerche in rete.


Nel dettaglio ecco alcuni dei layout di phishing che vedono dopo il login fake


la richiesta di codici di accesso 


ed ancora


con


ed anche


con


e richiesta di numeri di carta di credito e accesso ATM


Casi di phishing come quello odierno, gia' visti in passato ma con numero minore di banche coinvolte, consentono ai phishers di ampliare  il target di utenti internet che potrebbero cadere nel tranello della falsa pagina, poiche' clienti di una delle banche proposte.

Edgar

Nessun commento: