Dans notre activité nous effectuons un monitorage constant qui met l’accent non seulement sur le phishing italien mais aussi sur celui étranger, prêtant une attention particulière aux pays européens qui présentent une augmentation des attaques. Parmi ces pays figure la France où la Banque Postale est l’une des cibles de prédilection des criminels. L’examen des listes permet fréquemment de trouver des clones d’institutions étrangères insérés au sein même du site violé qui héberge également des clones d’institutions italiennes, illustrant la manière dont les criminels agissent de manière transversale, bénéficiant de structures situées dans les différents pays, attaquant la Banque Postale, mais aussi les instituts de crédits italiens.

Le graphique reproduit ci-dessous montre clairement la forte croissance des attaques contre la Banque Postale (ainsi que cela a été relevé par le D3Lab), héritier financier du groupe «La Poste» qui propose des services bancaires et financiers.

20160607112815

 

Notre activité de monitorage et de recherche nous a souvent permis de mettre en évidence le kit de phishing, c’est-à-dire l’ensemble des documents mis en ligne par les criminels,

20160607113251

 

dont l’analyse a permis de relever que la structure généralement simple pourvoit habituellement à créer un nouveau compte d’ordinateur pour chaque visiteur afin d’avoir des url de phishing toujours différentes dont l’insertion dans une liste noire, si elle n’est pas faite correctement, se révèle peu fonctionnelle. On a en outre pu observer que les données d’accès sont généralement envoyées aux criminels par courriel.

20160607113130

 

Le fichier hosts utilisé par les criminels est généralement recherché parmi les sites web vulnérables auquel ils accèdent en appliquant l’exploit. Le phishing aux dépens de la Banque Postale vise à acquérir les données des cartes de crédit qui sont demandées après que les données d’accès ont été insérées lors du login, ainsi que le montre les images reproduites ci-dessous.

bp

20160603115034

0 commenti

Lascia un Commento

Vuoi partecipare alla discussione?
Sentitevi liberi di contribuire!

Rispondi