pagina fraudolenta Crédit Mutuel

Crédit Mutuel è uno dei principali gruppi bancari francesi, partecipato diversi altri istituti e gruppi bancari.

La presenza di più istituti bancari in un unico gruppo, che fanno magari uso della medesima piattaforma di internet banking, consente ai phisher più agguerriti di realizzare campagne di phishing volte a colpire con l’invio di una singola mail i correntisti dei vari istituti facenti parte del gruppo.

Il monitoraggio odierno ha permesso di rilevare nella prime ore della notte un caso di phishing che sfruttando tale schema va ad impattare sui clienti di

  • Credit Mutuel de Bretagne (CMB)
  • Credit Mutuel Massif Central (CMMC)
  • Credit Mutuel Sud Ouest (CMSO)
  • BPE
  • Arkéa Banque Privée (ABP)
  • Fortunéo
  • BEMIX

La pagina fraudolenta sui cui atterrano le “vittime” dopo aver cliccato il link presente nella mail di phishing presenta sette link

prima pagina fraudolenta

alle pagine di login fasulle ognuna riproducente loghi e/o grafica dell’istituto preso di mira:

Crédit Mutuel de Bretagne

Crédit Mutuel de Bretagne phishing page

 

Crédit Mutuel Massif Central

Crédit Mutuel Massif Central

 

Crédit Mutuel du Sud-Ouest

Crédit Mutuel du Sud-Ouest

 

BPE

BPE phishng page

 

Crédit Mutuel Arkéa phishing page

 

Fortuneo

Fortuneo phishing page

 

BEMIX

Bemix phishing page

 

Il kit di phishing, ossia l’insieme di file caricati dal criminale sull’host in uso, presenta una struttura assolutamente semplice,

kit phishing Crédit Mutuel

 

con i fogli di stile codificati direttamente all’interno del codice html

foglio di stile codificato nell'html

e le immagini caricate su Lutim, servizio gratuito ed anonimo di hosting immagini.

 

Risulta interessante osservare la dinamicità del gruppo criminale che in circa 15 giorni è riuscito ad impiegare il sito web spagnolo violato

casi di phishing inoculati nel medesimo sito web

per condurre campagne di phishing a danno di nove diversi target di tre diverse nazionalità: italiani, tedeschi e francesi.

 

 

0 commenti

Lascia un Commento

Vuoi partecipare alla discussione?
Fornisci il tuo contributo!

Rispondi