Segnalato sul DB del blog, da un lettore che ringrazio, un nuovo caso di phishing via SMS che sfrutta l'ormai ben noto fake messaggio del BUONO SPESA.
Il phishing e' supportato da un nuovo dominio dal nome ingannevole che propone il solito layout gia' visto in passato
e che risulta registrato da pochi giorni
Il clone e' hostato come i precedenti su
Anche questa volta si utilizza, per i contenuti di phishing, un frame
che punta a dominio .TV registrato il 14 gennaio
Un whois mostra che il dominio usato a supporto del frame e' hostato su
Per quanto si riferisce alla struttura del phishing, e' praticamente identica alle precedenti, con tutta la sequenza di form di richiesta dati personali, di credenziali di carta di credito e Verified By VISA.
Anche i reposnse headers sia del clone
che quello relativo al frame
confermano le date di creazione dei domini ingannevoli di phishing.
Attualmente risulta pure attivo un altro clone Carrefour usato in passato ed inoltre un altro dominio ingannevole e' registrato ed online ma senza contenuti di phishing.
Una delle ipotesi e' che si tratti di dominio dal nome ingannevole 'di riserva' in attesa di ospitare i contenuti di phishing Carrefour quando gli altri domini fossero messi off-line.
Edgar
Qui trovate alcuni riferimenti a precedenti posts sull'argomento phishing Carrefour via SMS:
Phishing Carrefour via SMS. Una interessante segnalazione da parte di un lettore del blog.(13 dicembre)
Phishing Carrefour via SMS. Una nuova segnalazione di un lettore del blog che indica l'uso di nuovo dominio creato ieri (05 gennaio)
Ricordo che per chi volesse segnalare casi di phishing, distribuzione malware, siti dai contenuti dubbi ed hacking e' sempre disponibile il form cliccando QUI.
Nel limite del tempo a disposizione i casi piu' interessanti saranno oggetto di un post di analisi pubblicato sul blog.
Nessun commento:
Posta un commento