Il monitoraggio di phishing internazionale  ha consentito d individuare nella prima mattina odierna un tentativo di frode a danno di un nuovo ente, la Société Marseillaise de Crédit, banca principale del sud est della Francia con oltre 175 filiali di proprietà della francese Crédit du Nord.

20160810085510

La pagina clone, come si vede dall’immagine sovrastante,  riporta il logo e la grafica della Société  Marseillaise de Crédit. Il messaggio sembra essere riservato ai soli utenti in possesso dei numeri vincenti, permettendo di ipotizzare che ci siano in circolazione mail fraudolente facenti riferimento ad un qualche concorso.

L’analisi svolta ha permesso D3Lab evidenziano che una volta inseriti i codici si viene reindirizzato al file verif.php  che ha presumibilmente il compito di inviare le credenziali al phisher.

20160810095542

 

Visitando il sito legittimo della banca si scopre che l’ente stesso è a conoscenza della situazione tanto da apportare un post avvisando i propri clienti

20160810112355

“Stanno circolando e-mail fraudolente su Internet. Per ulteriori informazioni , consultare la sezione ” Informazioni sulla sicurezza ” di seguito.”

20160810113318
Per far sì che gli utenti non cadano nell’inganno l’ente bancario illustra tutte le misure di sicurezza da adottare.

La comparsa di phishing diretto a colpire nuovi enti evidenzia una costante ricerca da parte dei criminali di nuove “masse di vittime” puntando ai clienti di enti non ancora colpiti e quindi, presumibilmente, meno avvezzi a ricevere mai fraudolente e conseguentemente meno attenti alla minaccia.

 

0 commenti

Lascia un Commento

Vuoi partecipare alla discussione?
Fornisci il tuo contributo!

Rispondi