giovedì 11 luglio 2013

Phishing ai danni della 'Direzione Generale della Finanza Pubblica' francese (11 luglio)

La Francia e' sicuramente una delle nazioni che di piu' hanno attuato una politica di diffusione delle tecnologie dell’informazione. 
Basti pensare al Minitel che ha avuto in passato un utilizzo esteso a circa un terzo del numero totale delle famiglie francesi, e che si puo' considerare uno dei maggiori successi mondiali di attuazione di servizi online prima dell'avvento di Internet.

Negli anni ottanta questo sistema ha avuto molto successo in quanto l'apparecchio necessario veniva fornito in maniera gratuita e senza canoni di abbonamento, mentre l'unico costo da sostenere era quello della connessione, variabile a seconda del servizio scelto. 
Con l'avvento di Internet questo sistema telematico e' caduto in disuso ed e' stato eclissato dalla nuova tecnologia, pur continuando a funzionare per molti anni.
(fonte Wikipedia)

Si capisce quindi come ci sia attualmente in Francia un sempre piu' esteso uso di servizi sia pubblici che privati gestibili attraverso internet, cosa che sicuramente non sfugge ai phishers  che vedono diverse opportunita' per portare a termine le loro azioni.

Nei messi scorsi abbiamo ad esempio visto moltissimi phishing che, sotto diverse forme, hanno interessato EDF (Societa' di produzione e distribuzione dell'energia elettrica francese) Ne scrivo ad esempio QUI e QUI.

Quello che vediamo oggi e' invece un phishing che prende di mira utenti del sito della Direzione Generale della Finanza Pubblica francese.
Si tratta di phishing attualmente attivo e probabilmente gestito tramite invio di emails ingannevoli che invitano a connettersi al sito dell'Amministrazione Pubblica Francese. 

Ecco i dettagli:

Si tratta di dominio registrato ad inizio giugno


 e che e' hostato su server di noto hoster IT


Qui vediamo come appare al homepage, che naturalmente non e' stata attivata in quanto i phishers sfruttano il dominio al momento solo come hosting del clone di phishing.


Questa invece la sequenza di form proposti dal phishing.

Il primo form acquisisce dati generali


Si passa poi a questo form che mostra un buon dettaglio nell'acquisizione dei dati di carta di credito


con


Per ogni banca viene infatti personalizzato il form relativo al numero di carta di credito ed ad eventuali altri dati accessori 


oppure


Una volta confermati i dati inseriti si passa al legittimo sito 


con la homepage che vediamo anche tradotta da Google


Interessante notare come sia presente sul sito legittimo la  possibilita' di accesso ai servizi online tramite login che mostra un layout di pagina (colori, bordi ecc...) che e' stato ben riprodotto sui fake forms di phishing.
Questa la legittima pagina di login


Considerato che anche in Italia si cominciano a vedere attivati servizi per il cittadino da parte dell'Amministrazione Pubblica utilizzando connessione Internet, non e' quindi da escludere che in un prossimo futuro i phishers possano trovare spunti per attuare le loro azioni i fraudolente.
In effetti, in questi ultimi mesi, abbiamo assistito al coinvolgimento del  Ministero dello Sviluppo Economico italiano in phishing relativo a fake Carta Carburante e piu' di recente a bonus acquisti Carrefour.

Edgar

Nessun commento: