Articoli

clone phishing Banque Postale

Nella nostrà attività svolgiamo un monitoraggio costante incentrato non solo sul phishing italiano, ma anche straniero, prestando attenzione a quei paesi europei che presentano un trend di attacchi in crescita. Tra questi vi è la Francia, che vede Banque Postale come uno dei target più bersagliati dai criminali. L’esame delle casistiche non di rado porta ad individuare cloni di enti stranieri inseriti nel medesimo sito violato che ospita anche cloni di enti italiani, palesando come i criminali agiscano in maniera traversale e godano di strutture posizionate nei diversi paesi, attaccando La Banque Postale, ma anche istituti di credito italiani. Continua a leggere

Dans notre activité nous effectuons un monitorage constant qui met l’accent non seulement sur le phishing italien mais aussi sur celui étranger, prêtant une attention particulière aux pays européens qui présentent une augmentation des attaques. Parmi ces pays figure la France où la Banque Postale est l’une des cibles de prédilection des criminels. L’examen des listes permet fréquemment de trouver des clones d’institutions étrangères insérés au sein même du site violé qui héberge également des clones d’institutions italiennes, illustrant la manière dont les criminels agissent de manière transversale, bénéficiant de structures situées dans les différents pays, attaquant la Banque Postale, mais aussi les instituts de crédits italiens.

Le graphique reproduit ci-dessous montre clairement la forte croissance des attaques contre la Banque Postale (ainsi que cela a été relevé par le D3Lab), héritier financier du groupe «La Poste» qui propose des services bancaires et financiers.

Continua a leggere

pagina clone Carrefour Banque

Dal secondo semestre 2012 gli utenti di Internet francesi sono stati prepotentemente presi di mira dalla cyber criminalità. Nell’arco di pochi mesi i phisher sembra abbiano realizzato che la Francia rappresenti un terreno ancora fertile in cui colpire con frodi sempre nuove: attacchi agli utilizzatori delle carte di credito, dei servizi finanziari delle poste francesi, delle banche.
Da un certo punto di vista si può considerare quello degli internettiani francesi come un campo di battaglia di test: contro gli utenti delle rete di Oltralpe sono stati diretti i primi attacchi miranti a colpire gli utenti di società di fornitura energetica (EDF), così come del gruppo BNP Paribas. Entrambe gli attacchi sono successivamente stati replicati in Italia con Agip/Eni d il Gruppo Hera per quanto riguarda le società legate all’energia e con lo stesso Gruppo BNP Paribas.

E’ di oggi il tentativo di frode a danno degli utenti di Carrefour Banque, la società del Gruppo Carrefour SpA deputata all’erogazione di servizi finanziari ed alla gestione delle carte di credito emesse dak gruppo.

 Come osservabile dagli screenshot sottostanti le pagine web fraudolente realizzate per frodare i clienti francesi di Carrefour mirano a raccogliere i dati anagrafici ed i codici delle carte di credito.

pagina clone Carrefour Banque

pagina clone Carrefour Banque

pagina clone Carrefour Banque

pagina clone Carrefour Banque

Le pagine fraudolente erano inserite nello spazio web del dominio carref0ur-2013.com creato ad hoc su Yahoo nei primi giorni dell’anno:

Domain Name………. carref0ur-2013.com   Creation Date…….. 2013-01-04   Registration Date…. 2013-01-04   Expiry Date………. 2014-01-04   Tracking Number…… 1770723461_DOMAIN_COM-VRSN   Organisation Name…. Visconti JOCELYNE   Organisation Address. 136 Allee du Saint Eynard   Organisation Address.    Organisation Address.    Organisation Address. SAINT NAZAIRE LES EYMES   Organisation Address. 38330   Organisation Address. FR   Organisation Address. FRANCE

quasi sicuramente a nome di persona inesistente o coinvolta a sua insaputa nella frode.

Il recupero dei log http in modo del tutto lecito ha permesso di verificare l’effettiva presenza di un elevato numero di visitatori francesi

provenienza visitatori

che hanno raggiunto le pagine clone prevalentemente dalle mail box Microsoft ed in misura minore da quelle di Orange France.

provenienza visitatori

L’elevato numero di visite da ip statunitensi è da imputarsi all’attività di società di sicurezza, enti di studio e bot.

Questa nuovo frode sembra confermare le previsioni espresse nell’esame di dati raccolti nell’arco dello scorso anno, con:

  • un calo delle frodi volte alla conquista dei codici di home banking a favore di quelle finalizzate ad utilizzi fraudolenti delle carte di credito;
  • l’interesse dei criminali per quegli enti non specificamente individuabili quali banche, non in senso classico almeno.

In ambito internazionale, sempre dalla seconda metà del 2012, si è anche assistito alle medesima tipologia di frode nei confronti degli utenti delle carte di credito emesse dalle finanziarie del gruppo Tesco, collegato all’omonima catena di supermercati ampiamente diffusi nel mondo anglosassone.

Il 2013 riserverà anche ai clienti italiani di Carrefour Banca questa minaccia?

 

pagina clone Carrefour Banque

Depuis le deuxième trimestre 2012, les utilisateurs d’Internet français ont été violement attaqués par les criminels informatiques. En quelques mois à peine les phishers semblent avoir réalisé que la France représente un terrain encore fertile où il est encore possible de frapper au moyen de nouvelles fraudes: des attaques contre les utilisateurs des cartes de crédits, des services financiers de la poste française et des banques.

D’un certain point de vue on peut considérer que les utilisateurs d’Internet en France constituent un champ de bataille test: contre les utilisateurs du Net résidant au-delà des Alpes ont été dirigées les premières attaques visant à frapper les bénéficiaires de fourniture électrique (EDF), tout comme du groupe BNP Paribas. Ces deux attaques ont par la suite été répétées en Italie avec Agip/Eni et avec le Gruppo Hera pour ce qui est des sociétés liées à l’énergie et avec le Gruppo BNP Paribas lui-même.

La tentative de fraude aux dépens des utilisateurs de Carrefour Banque a eu lieu aujourd’hui, la société du Groupe Carrefour SpA spécialisée dans les services financiers et dans la gestion des cartes de crédits émises par le groupe. Continua a leggere