clone phishing Banque Postale

Nella nostrà attività svolgiamo un monitoraggio costante incentrato non solo sul phishing italiano, ma anche straniero, prestando attenzione a quei paesi europei che presentano un trend di attacchi in crescita. Tra questi vi è la Francia, che vede Banque Postale come uno dei target più bersagliati dai criminali. L’esame delle casistiche non di rado porta ad individuare cloni di enti stranieri inseriti nel medesimo sito violato che ospita anche cloni di enti italiani, palesando come i criminali agiscano in maniera traversale e godano di strutture posizionate nei diversi paesi, attaccando La Banque Postale, ma anche istituti di credito italiani.

Il grafico sottostante mostra chiaramente il forte incremento degli attacchi a danno di Banque Postale (così come rilevato da D3Lab), erede finanziario del gruppo de “La Poste” che offre servizi bancari e finanziari.

20160607112815

Non di rado l’attività di monitoraggio e ricerca ha permesso di individuare il kit di phishing, ossia l’insieme di file messi on-line dai criminali,

20160607113251

 

la cui analisi ha permesso di rilevare come la struttura, usualmente semplice, provveda solitamente a creare una nuova directory per ogni visitatore, allo scopo di avere url di phishing sempre diverse la cui messa in black list, se non fatta correttamente, risulta poco funzionale. Si è inoltre potuto osservare come le credenziali vengano solitamente inviate ai criminali via mail.

20160607113130

L’host impiegato dai criminali è usualmente ricercato tra siti web vulnerabili a cui accedono applicando l’exploit. Il phishing a danno si Banque Postale mira ad acquisire i dati delle carte di credito, che vengono richiesti una volta inserite le credenziali di login, come mostrato dalle immagini sottostanti.

bp

 

 

20160603115034

0 commenti

Lascia un Commento

Vuoi partecipare alla discussione?
Sentitevi liberi di contribuire!

Rispondi