In evidenza nel rapporto Symantec l’adescamento per una finta ricarica
17 Novembre 2010 – In evidenza ancora una volta il phishing nel rapporto periodico sullo spam e sul phishing realizzato da Symantec. Nel mese di ottobre, un sito di sito di phishing di una nota banca italiana ha usato false offerte di ricariche telefoniche come esca. Il sito fraudolento somigliava alla pagina da cui effettuare il login alla home page della banca. Dopo aver inserito le informazioni per accedere, la pagina di phishing richiedeva all’utente di scegliere da una lista di quattro provider di servizi telefonici.
Una volta selezionato il service provider, veniva richiesto di inserire anche il suo numero di cellulare e la cifra desiderata per effettuare la ricarica telefonica. Il sito di phishing offriva 40 euro come bonus in aggiunta alla cifra selezionata.
La falsa offerta di un bonus era l’esca utilizzata dagli hacker nella speranza di indurre gli utenti a comunicare le loro informazioni personali. Alla fine, la pagina fraudolenta mostrava un riassunto dei dati forniti e richiedeva all’utente la password del cellulare al fine di completare la transazione.
Una volta inserita la password, appariva un messaggio di conferma che la ricarica sarebbe stata effettuata entro le 24 ore successive. L’utente era poi reindirizzato al sito vero della banca. Il sito di phishing era ospitato su server con sede negli Stati Uniti. Il nome del dominio era un typosquat della banca e in questo modo gli utenti entravano nel sito a causa di errori di battitura prodotti digitando l’indirizzo corretto del sito. Gli hacker sono costantemente impegnati nella ricerca di nuovi mezzi attraverso i quali sottrarre informazioni personali per un guadagno economico.
Un trend simile è stato osservato di recente in alcuni attacchi di phishing che avevano coinvolto un sito di social network. In questo caso, i siti fraudolenti dichiaravano di provenire dal servizio di sicurezza del sito e gli utenti erano indotti a fornire le loro informazioni personali per continuare ad accedervi.
Fonte: ValleOlona