Nei giorni scorsi si sono registrati nuovi tentativi di frode a danno di Caisse d’Allocations Familiales, comunemente chiamato CAF.

Il fondo assegni familiari è un’ organizzazione che sostiene le famiglie con situazioni di precarietà.

In questo caso i  criminali hanno realizzato un tentativo di frode attraverso una pagina clone posizionata in un sito violato, Il Comune di Pisa.

L’url proposto nella mail di phishing svolge una funzione di redirect portando il visitatore su una pagina fraudolenta differente da quella linkata nella mail, riproducenti logo e grafica del sito legittimo di CAF.

20161017152249

 

Una volta effettuato il login l’utente viene invitato a confermare i propri dati personali assieme ai dati della carta di credito.

20161017152942

 

20161017114346

 

L’analisi delle directory ha permesso di individuare che l’host usato è coinvolto in attacchi a  danno di altri due enti francesi, Crédit Agricole

20161017151325

 

e Banque Postale.

20161017151506

 

Evidenziando un chiaro interesse su base territoriale dei criminali.

L’analisi del kit di phishing utilizzato dal criminale ha evidenziato la gestione delle credenziali carpite alle vittime sda parte di un file php

 

20161017161631

che provvede ad inviarle ad uno specifico indirizzo mail

20161017162740

 

Le modalità di esecuzione di questi attacchi fraudolenti lasciano presupporre che gli autori delle frodi a danno di CAF, Crédit Agricole e Banque Postale siano gli stessi.

Ad oggi il clone risulta inattivo.

 

0 commenti

Lascia un Commento

Vuoi partecipare alla discussione?
Fornisci il tuo contributo!

Rispondi