L’attività di monitoraggio a livello internazionale ha consentito a D3Lab di rilevare numerosi attacchi di phishing a danno di Orange S.A., la maggior società di telecomunicazioni francese operante nel campo della telefonia mobile, fissa e quale internet service provider, una delle principali aziende mondali del settore.

Gli attacchi gestiti dal 2014 rilevano un notevole incremento soprattutto quest’anno con 412 casi acquisiti sino ad oggi.

20160912150241

 

La pagina fraudolenta riporta il logo e la grafica del gruppo Orange, nella quale l’utente viene invitato a inserire i propri dati d’accesso

20160914142307

 

Una volta effettuato l’inserimento delle credenziali la vittima è indirizzata al sito legittimo del provider francese.

L’attività di analisi dei casi di phishing ha spesso portato all’individuazione dei kit di phishing dalla struttura semplice

20160914141202

 

includenti file immagine e fogli di stile

struttura kit phishing

 

strutturati con un file .php incaricato di inviare le credenziali carpite ad una casella di posta elettronica, che in numerosi casi è risultata essere sempre la stessa, lasciando presupporre l’interesse di uno specifico gruppo criminale alla clientela di Orange S.A..

20160914141653

 

 

0 commenti

Lascia un Commento

Vuoi partecipare alla discussione?
Fornisci il tuo contributo!

Rispondi