Phishing ai danni della Cassa di Risparmio di Cesena

Cassa di Risparmio di Cesena Phishing

Le attività svolte dal D3Lab nel rilevamento e contrasto al Phishing hanno permesso di scoprire l’utilizzo fraudolento dei loghi e del nome di un nuovo ente, Cassa di Risparmio di Cesena, ai danni degli utenti customers.

Il sito clone che vedete nell’immagine di apertura permette al Phisher di raccogliere le credenziali (Codice ID e Password) della vittima che ha precedentemente ricevuto una eMail di richiesta conferma dati. A differenza del sito originale che nel footer presenta l’orario corrente, nel clone è presente la data fissa del 1 Agosto 2016, probabile è la data in cui il Phisher ha clonato il sito autentico e quindi creato il kit di Phishing.

 

2016.08.03_Screenshot_1000450

 

Digitate le credenziali l’utente viene reindirizzato al file check3.php tramite una chiamata POST contenente le credenziali digitate, tale file ha presumibilmente il compito di inviare a mezzo eMail le credenziali al Phisher e successivamente re-indirizzare il visitatore al sito ufficiale dell’istituito di credito.

 

2016.08.03_Screenshot_1003240

 

Come sempre invitiamo gli utenti alla massima attenzione quando pervengono tramite eMail o SMS richieste di conferma dati.

/1 Commento/da
Potrebbero interessarti
Internet Illimitato per 6 mesi? No, una campagna di Phishing ai danni di Vodafone!
Campagna di Phishing ai danni di BRT
Drammatico phishing ai danni di INPS
Virgilio Mail: si conferma un obiettivo per i Phisher
sito phishing CrevalPhishing ai danni del Gruppo Valtellinese
Phishing ai danni di Subito.it
Telegram: Server eMail autentico sfruttato per inviare Phishing
Phishing ai danni di Sky Italia
1 commento

Trackbacks & Pingbacks

  1. Ingegneria Sociale una volta acquisite le credenziali?! - D3Lab ha detto:
    12 Agosto 2016 alle 15:12

    […] seguito all’attacco rilevato nei giorni scorsi a danno di Cassa di Risparmio di Cesena, D3Lab ha eseguito un’analisi approfondita riguardante il […]

I commenti sono chiusi.