domenica 13 aprile 2014

Phishing Apple IT (12 aprile)

Anche se non diffuso come ben noti phishing, ad esempio quello PayPal, il phishing Apple, specialmente negli ultimi mesi, risulta ben presente in rete.
Si tratta di cloni che sono quasi esclusivamente in lingua inglese ma, come vedremo, i phisher propongono a volte fake pagine in altre lingue tra cui quella italiana.
Ecco infatti una attuale mail di phishing ai danni di Apple IT, che mostra un aspetto grafico ben curato ed in linea con la grafica proposta dalle legittime pagine Apple.


C'e' pero' da dire che, anche se il layout e' molto simile alle reali pagine Apple, lo stesso non si puo' dire per lo specifico testo mail, scritto in un pessimo italiano .
Il messaggio e' il consueto avviso di scadenza del proprio account (in questo caso iTunes) e cerca di convincere chi ricevesse la mail a loggarsi al fake sito Apple.

La mail presenta header con IP come


e propone un link che tramite redirect su 


punta al clone Apple in lingua italiana.

Il dominio appare creato da pochi giorni probabilmente al solo scopo di hostare il clone Apple


I riferimenti IP dell'header, l'IP whois e i nomi del registrant fanno pensare ad origine francese per questo phishing.

Questa la sequenza del phishing che vede il clone con prima pagina


e che in dettaglio


evidenzia come lo scopo principale sia quello di acquisire le credenziali di carta di credito, ma non solo.
Segue infatti questo fake form che acquisisce sia indirizzo email che altri dati anagrafici e di residenza di chi cadesse nel phishing


per terminare poi con questo ulteriore form con altri dati personali richiesti tra cui il codice fiscale e dati specifici dell'account Apple


La sequenza termina con una fake attesa che vorrebbe simulare una qualche verifica in corso da parte del sito Apple e con testo “Essere controllati” frutto di probabile traduzione automatica.


Segue un ultimo messaggio di conferma del corretto invio delle informazioni e del successo della verifica


per venire poi rediretti al legittimo sito Apple.



Edgar

Nessun commento: