domenica 28 novembre 2010

Attacchi phishing lanciati dal sito fraudolento di una nota banca italiana



Nel mese di ottobre , il sito di phishing di una nota banca italiana ha usato false offerte di ricariche telefoniche come esca. Il sito fraudolento somigliava alla pagina da cui effettuare il login alla home page della banca. Dopo aver inserito le informazioni per accedere, la pagina di phishing richiedeva all’utente di scegliere da una lista di 4 provider di servizi telefonici. Una volta selezionato il service provider, veniva richiesto di inserire anche il suo numero di cellulare e la cifra desiderata per effettuare la ricarica telefonica. Il sito di phishing offriva 40 euro come bonus in aggiunta alla cifra selezionata. La falsa offerta di un bonus era l’esca utilizzata dai cybercriminali nella speranza di indurre gli utenti a comunicare le loro informazioni personali. Alla fine, la pagina fraudolenta mostrava un riassunto dei dati forniti e richiedeva all’utente la password del cellulare al fine di completare la transazione. Una volta inserita la password, appariva un messaggio di conferma che la ricarica sarebbe stata effettuata entro le 24 ore successive. L’utente era poi reindirizzato al sito vero della banca. Il sito di phishing era ospitato su server con sede negli Stati Uniti. Il nome del dominio era un typosquat della banca e in questo modo gli utenti entravano nel sito a causa di errori di battitura prodotti digitando l’indirizzo corretto del sito. I cybercriminali sono costantemente impegnati nella ricerca di nuovi mezzi attraverso i quali sottrarre informazioni personali per un guadagno economico. Un trend simile è stato osservato di recente in alcuni attacchi di phishing che avevano coinvolto un sito di social network (Facebook n.d.). In questo caso, i siti fraudolenti dichiaravano di provenire dal servizio di sicurezza del sito e gli utenti erano indotti a fornire le loro informazioni personali per continuare ad accedervi. Trovate il report completo a questo indirizzo.

Fonte: http://www.facebook.com/pages/Norton-Italia/185218455753

Nessun commento:

Posta un commento

Related Posts Plugin for WordPress, Blogger...