La previdenza francese ancora nel mirino dei cyber criminali

Nei giorni scorsi si sono registrati nuovi tentativi di frode a danno di Caisse d’Allocations Familiales, comunemente chiamato CAF.

Il fondo assegni familiari è un’ organizzazione che sostiene le famiglie con situazioni di precarietà.

In questo caso i  criminali hanno realizzato un tentativo di frode attraverso una pagina clone posizionata in un sito violato, Il Comune di Pisa.

L’url proposto nella mail di phishing svolge una funzione di redirect portando il visitatore su una pagina fraudolenta differente da quella linkata nella mail, riproducenti logo e grafica del sito legittimo di CAF.

 

Una volta effettuato il login l’utente viene invitato a confermare i propri dati personali assieme ai dati della carta di credito.

 

 

L’analisi delle directory ha permesso di individuare che l’host usato è coinvolto in attacchi a  danno di altri due enti francesi, Crédit Agricole

 

e Banque Postale.

 

Evidenziando un chiaro interesse su base territoriale dei criminali.

L’analisi del kit di phishing utilizzato dal criminale ha evidenziato la gestione delle credenziali carpite alle vittime sda parte di un file php

 

che provvede ad inviarle ad uno specifico indirizzo mail

 

Le modalità di esecuzione di questi attacchi fraudolenti lasciano presupporre che gli autori delle frodi a danno di CAF, Crédit Agricole e Banque Postale siano gli stessi.

Ad oggi il clone risulta inattivo.