Il monitoraggio del phishing internazionale ci ha portato a rilevare molteplici tentativi di frode a danno degli utenti di Free Mobile, società controllata de Illiade Group che si occupa di telefonia mobile in Francia.

D3Lab ha iniziato la sua attività di analisi del phishing a danno di Free Mobile dal secondo semestre dal 2014 e dal grafico sottostante si può osservare come il numero di tentativi di frode a danno dell’operatore francese sia man mano cresciuto nel tempo.

20160628112803

Il principale obiettivo dei criminali è l’acquisizione dei codici delle carte di credito dei clienti di Free Mobile, dati che vengono carpiti successivamente all’inserimento delle credenziali di login all’ account personale.

20160628121729

 

pagina di phishing

 

L’attività di analisi ha permesso di individuare più volte i kit, l’insieme dei file costituenti il clone, scoprendo che in molteplici casi il kit era il medesimo, composto da un file htaccess avente funzione di firewall,

20160726155510

 

da un insieme di file immagine utilizzati per riprodurre il tastierino di inserimento del pin e da pochi file html e php rappresentanti le pagine web ed il sistema di gestione dei dati.

20160726155411

 

realizzato in modo che le credenziali rubate vengono inviate ai criminali via mail.

20160628133940

0 commenti

Lascia un Commento

Vuoi partecipare alla discussione?
Sentitevi liberi di contribuire!

Rispondi