Edgar Bangkok
28-09-2009, 12:43
lunedì 28 settembre 2009
Su segnalazione Filoutage ecco alcuni indirizzi di siti di phishing ai danni di Banca Sella apparsi in rete in data odierna.
Si tratta di alcuni siti registrati oggi e che comprendono 3 diversi nomi
(img sul blog)
hostati sempre sul medesimo range di IP UK che ultimamente vede parecchi siti di phishing presenti
(img sul blog)
Questi i dettagli della registrazione dei 3 nuovi nomi di dominio che tentano di ingannare con un ingegnoso stratagemma, chi ricevesse la mail di phishing in quanto simulano il reale nome della banca
(img sul blog)
Come si nota si tratta in tutti e tre i casi di registrazioni datate 28 settembre 2009
Sicuramente mentre merita qualche dettaglio in piu' la procedura adottata per il login al sito di phishing che denota una notevole fantasia nel sistema di richiesta dei dati personali strutturato in modo da ingannare chi cadesse nel phishing.
Abbiamo infatti questa prima pagina che mostra un form di login,
http://i241.photobucket.com/albums/ff186/EdgarBangkok/edetools%202009%201/sella%2028%209/1.jpg
che, senza particolari controlli sui dati inseriti redirige su questa seconda pagina
http://i241.photobucket.com/albums/ff186/EdgarBangkok/edetools%202009%201/sella%2028%209/2.jpg
che acquisisce ulteriori dati.
A questo punto confermando quanto immesso nel form, appare una schermata che ci informa della non validita' degli stessi con un messaggio di “Autenticazione fallita”, pagina naturalmente sempre gestita dal sito di phishing
http://i241.photobucket.com/albums/ff186/EdgarBangkok/edetools%202009%201/sella%2028%209/3.jpg
Se adesso si clicca sul bottone “riprova ad inserire i codici” verremo riportati su una pagina identica alla prima proposta dal phishing , ma, che questa volta e il reale login proposto dal sito della banca Sella.
http://i241.photobucket.com/albums/ff186/EdgarBangkok/edetools%202009%201/sella%2028%209/4.jpg
In questo modo, chi inserisse ora nuovamente i codici vedra' confermato' il login (dato che si trova adesso sul reale sito Banca Sella) senza avere alcun dubbio su quanto accaduto durante il 'primo' tentativo 'fallito' di accesso al sito. (potra' ad esempio pensare ad un errore nella digitazione dei dati immessi....)
In pratica una maniera molto ingegnosa per tentare di far passare il phishing inosservato in quanto chi avesse effettuato il login pensera' la prima volta di aver sbagliato il codice immesso, anche se in realta' i suoi dati personali sono ormai stati sottratti.
Edgar :D
fonte: http://edetools.blogspot.com/2009/09/phishing-banca-sella-una-ingegnosa.html
Su segnalazione Filoutage ecco alcuni indirizzi di siti di phishing ai danni di Banca Sella apparsi in rete in data odierna.
Si tratta di alcuni siti registrati oggi e che comprendono 3 diversi nomi
(img sul blog)
hostati sempre sul medesimo range di IP UK che ultimamente vede parecchi siti di phishing presenti
(img sul blog)
Questi i dettagli della registrazione dei 3 nuovi nomi di dominio che tentano di ingannare con un ingegnoso stratagemma, chi ricevesse la mail di phishing in quanto simulano il reale nome della banca
(img sul blog)
Come si nota si tratta in tutti e tre i casi di registrazioni datate 28 settembre 2009
Sicuramente mentre merita qualche dettaglio in piu' la procedura adottata per il login al sito di phishing che denota una notevole fantasia nel sistema di richiesta dei dati personali strutturato in modo da ingannare chi cadesse nel phishing.
Abbiamo infatti questa prima pagina che mostra un form di login,
http://i241.photobucket.com/albums/ff186/EdgarBangkok/edetools%202009%201/sella%2028%209/1.jpg
che, senza particolari controlli sui dati inseriti redirige su questa seconda pagina
http://i241.photobucket.com/albums/ff186/EdgarBangkok/edetools%202009%201/sella%2028%209/2.jpg
che acquisisce ulteriori dati.
A questo punto confermando quanto immesso nel form, appare una schermata che ci informa della non validita' degli stessi con un messaggio di “Autenticazione fallita”, pagina naturalmente sempre gestita dal sito di phishing
http://i241.photobucket.com/albums/ff186/EdgarBangkok/edetools%202009%201/sella%2028%209/3.jpg
Se adesso si clicca sul bottone “riprova ad inserire i codici” verremo riportati su una pagina identica alla prima proposta dal phishing , ma, che questa volta e il reale login proposto dal sito della banca Sella.
http://i241.photobucket.com/albums/ff186/EdgarBangkok/edetools%202009%201/sella%2028%209/4.jpg
In questo modo, chi inserisse ora nuovamente i codici vedra' confermato' il login (dato che si trova adesso sul reale sito Banca Sella) senza avere alcun dubbio su quanto accaduto durante il 'primo' tentativo 'fallito' di accesso al sito. (potra' ad esempio pensare ad un errore nella digitazione dei dati immessi....)
In pratica una maniera molto ingegnosa per tentare di far passare il phishing inosservato in quanto chi avesse effettuato il login pensera' la prima volta di aver sbagliato il codice immesso, anche se in realta' i suoi dati personali sono ormai stati sottratti.
Edgar :D
fonte: http://edetools.blogspot.com/2009/09/phishing-banca-sella-una-ingegnosa.html