Edgar Bangkok
21-07-2009, 18:55
marted́ 21 luglio 2009
Filoutage mi segnala questa volta un phishing 'Italiano' particolare e che non capita spesso di vedere, in quanto non colpisce una banca italiana o PosteIT ma Lottomatica.
Come molti sapranno Lottomatica S.p.A. e' un operatore di lotterie e scommesse con sede a Roma.
Ecco alcuni dettagli al riguardo dell'attivita' di Lottomatica tratti da Wikipedia:
"......... In qualita' di concessionaria esclusiva dello Stato italiano, la societa' gestisce dal 1993 il Lotto, e dal 2004 le lotterie istantanee e differite, come il Gratta e vinci, l’unica concessionaria del Gioco del Lotto. Possiede la concessione fino al 2012 per il lotto, fino al 2010 (tramite Consorzio Lotterie Nazionali) per le lotterie istantanee, come Gratta e Vinci. Attraverso una rete di collegamento on-line in tempo reale a livello europeo, con circa 150.000 terminali presenti in oltre 80.000 punti vendita, Lottomatica gestisce i seguenti giochi: giochi sportivi (Totocalcio, Totogol e Tris), videolotterie (apparecchi da intrattenimento con vincita in denaro) e scommesse a totalizzatore per le gare di auto, moto e ciclismo, fornendo anche i relativi servizi tecnici. Inoltre, sfrutta i terminali delle ricevitorie per fornire altri servizi come pagamenti di multe e canoni, stampe di certificati, vendite di ricariche per cellulari, servizi di prenotazione e vendita biglietti..........”
ed ecco la pagina del falso login a Lottomatica
http://i241.photobucket.com/albums/ff186/EdgarBangkok/edetools%202009%201/lottomatica%2021%207/lottomaticaph.jpg
Il phishing e' ospitato su questo sito in lingua inglese/polacca
(img sul blog)
che un whois indica come hostato in
(whois sul blog)
Una volta effettuato il falso login si viene rediretti sul reale sito di Lottomatica.
Gli altri links presenti sulla pagina di phishing sono inattivi.
Come si vede i tentativi di phishing coinvolgono sempre piu' spesso non solo Istituti Bancari (o PosteIT) ma anche attivita' online dove sono comunque presenti transazioni in denaro di vario genere (scommesse, giochi a premi ecc....).
Edgar :D
fonte: http://edetools.blogspot.com/2009/07/phishing-lottomatica.html
Filoutage mi segnala questa volta un phishing 'Italiano' particolare e che non capita spesso di vedere, in quanto non colpisce una banca italiana o PosteIT ma Lottomatica.
Come molti sapranno Lottomatica S.p.A. e' un operatore di lotterie e scommesse con sede a Roma.
Ecco alcuni dettagli al riguardo dell'attivita' di Lottomatica tratti da Wikipedia:
"......... In qualita' di concessionaria esclusiva dello Stato italiano, la societa' gestisce dal 1993 il Lotto, e dal 2004 le lotterie istantanee e differite, come il Gratta e vinci, l’unica concessionaria del Gioco del Lotto. Possiede la concessione fino al 2012 per il lotto, fino al 2010 (tramite Consorzio Lotterie Nazionali) per le lotterie istantanee, come Gratta e Vinci. Attraverso una rete di collegamento on-line in tempo reale a livello europeo, con circa 150.000 terminali presenti in oltre 80.000 punti vendita, Lottomatica gestisce i seguenti giochi: giochi sportivi (Totocalcio, Totogol e Tris), videolotterie (apparecchi da intrattenimento con vincita in denaro) e scommesse a totalizzatore per le gare di auto, moto e ciclismo, fornendo anche i relativi servizi tecnici. Inoltre, sfrutta i terminali delle ricevitorie per fornire altri servizi come pagamenti di multe e canoni, stampe di certificati, vendite di ricariche per cellulari, servizi di prenotazione e vendita biglietti..........”
ed ecco la pagina del falso login a Lottomatica
http://i241.photobucket.com/albums/ff186/EdgarBangkok/edetools%202009%201/lottomatica%2021%207/lottomaticaph.jpg
Il phishing e' ospitato su questo sito in lingua inglese/polacca
(img sul blog)
che un whois indica come hostato in
(whois sul blog)
Una volta effettuato il falso login si viene rediretti sul reale sito di Lottomatica.
Gli altri links presenti sulla pagina di phishing sono inattivi.
Come si vede i tentativi di phishing coinvolgono sempre piu' spesso non solo Istituti Bancari (o PosteIT) ma anche attivita' online dove sono comunque presenti transazioni in denaro di vario genere (scommesse, giochi a premi ecc....).
Edgar :D
fonte: http://edetools.blogspot.com/2009/07/phishing-lottomatica.html