Il monitoraggio di phishing internazionale ha consentito d individuare nella prima mattina odierna un tentativo di frode a danno di un nuovo ente, la Société Marseillaise de Crédit, banca principale del sud est della Francia con oltre 175 filiali di proprietà della francese Crédit du Nord.
Le monitorage du phishing international a permis de relever aujourd’hui en début de matinée une tentative de fraude aux dépens d’une nouvelle institution, la Société Marseillaise de Crédit, l’une des principales banques du sud est de la France où sont ouvertes 175 filiales appartenant à la banque française Crédit du Nord.
Il monitoraggio del phishing internazionale ci ha portato a rilevare molteplici tentativi di frode a danno degli utenti di Free Mobile, società controllata de Illiade Group che si occupa di telefonia mobile in Francia.
D3Lab ha iniziato la sua attività di analisi del phishing a danno di Free Mobile dal secondo semestre dal 2014 e dal grafico sottostante si può osservare come il numero di tentativi di frode a danno dell’operatore francese sia man mano cresciuto nel tempo.
Le monitorage du phishing international nous à amenés à relever de nombreuses tentatives de fraudes aux dépens des utilisateurs de Free Mobile, une société contrôlée par Illiade Group, qui s’occupe de téléphonie mobile en France.
Le D3Lab a commencé son activité d’analyse du phishing aux dépens de Free Mobile à partir du second semestre 2014 et le graphique reproduit ci-dessous montre que le nombre de tentatives de fraudes aux dépens du fournisseur français a progressivement augmenté.
Nella nostrà attività svolgiamo un monitoraggio costante incentrato non solo sul phishing italiano, ma anche straniero, prestando attenzione a quei paesi europei che presentano un trend di attacchi in crescita. Tra questi vi è la Francia, che vede Banque Postale come uno dei target più bersagliati dai criminali. L’esame delle casistiche non di rado porta ad individuare cloni di enti stranieri inseriti nel medesimo sito violato che ospita anche cloni di enti italiani, palesando come i criminali agiscano in maniera traversale e godano di strutture posizionate nei diversi paesi, attaccando La Banque Postale, ma anche istituti di credito italiani. Continua a leggere
Dans notre activité nous effectuons un monitorage constant qui met l’accent non seulement sur le phishing italien mais aussi sur celui étranger, prêtant une attention particulière aux pays européens qui présentent une augmentation des attaques. Parmi ces pays figure la France où la Banque Postale est l’une des cibles de prédilection des criminels. L’examen des listes permet fréquemment de trouver des clones d’institutions étrangères insérés au sein même du site violé qui héberge également des clones d’institutions italiennes, illustrant la manière dont les criminels agissent de manière transversale, bénéficiant de structures situées dans les différents pays, attaquant la Banque Postale, mais aussi les instituts de crédits italiens.
Le graphique reproduit ci-dessous montre clairement la forte croissance des attaques contre la Banque Postale (ainsi que cela a été relevé par le D3Lab), héritier financier du groupe «La Poste» qui propose des services bancaires et financiers.
Dal secondo semestre 2012 gli utenti di Internet francesi sono stati prepotentemente presi di mira dalla cyber criminalità. Nell’arco di pochi mesi i phisher sembra abbiano realizzato che la Francia rappresenti un terreno ancora fertile in cui colpire con frodi sempre nuove: attacchi agli utilizzatori delle carte di credito, dei servizi finanziari delle poste francesi, delle banche.
Da un certo punto di vista si può considerare quello degli internettiani francesi come un campo di battaglia di test: contro gli utenti delle rete di Oltralpe sono stati diretti i primi attacchi miranti a colpire gli utenti di società di fornitura energetica (EDF), così come del gruppo BNP Paribas. Entrambe gli attacchi sono successivamente stati replicati in Italia con Agip/Eni d il Gruppo Hera per quanto riguarda le società legate all’energia e con lo stesso Gruppo BNP Paribas.
E’ di oggi il tentativo di frode a danno degli utenti di Carrefour Banque, la società del Gruppo Carrefour SpA deputata all’erogazione di servizi finanziari ed alla gestione delle carte di credito emesse dak gruppo.
Come osservabile dagli screenshot sottostanti le pagine web fraudolente realizzate per frodare i clienti francesi di Carrefour mirano a raccogliere i dati anagrafici ed i codici delle carte di credito.
Le pagine fraudolente erano inserite nello spazio web del dominio carref0ur-2013.com creato ad hoc su Yahoo nei primi giorni dell’anno:
Domain Name………. carref0ur-2013.com Creation Date…….. 2013-01-04 Registration Date…. 2013-01-04 Expiry Date………. 2014-01-04 Tracking Number…… 1770723461_DOMAIN_COM-VRSN Organisation Name…. Visconti JOCELYNE Organisation Address. 136 Allee du Saint Eynard Organisation Address. Organisation Address. Organisation Address. SAINT NAZAIRE LES EYMES Organisation Address. 38330 Organisation Address. FR Organisation Address. FRANCE
quasi sicuramente a nome di persona inesistente o coinvolta a sua insaputa nella frode.
Il recupero dei log http in modo del tutto lecito ha permesso di verificare l’effettiva presenza di un elevato numero di visitatori francesi
che hanno raggiunto le pagine clone prevalentemente dalle mail box Microsoft ed in misura minore da quelle di Orange France.
L’elevato numero di visite da ip statunitensi è da imputarsi all’attività di società di sicurezza, enti di studio e bot.
Questa nuovo frode sembra confermare le previsioni espresse nell’esame di dati raccolti nell’arco dello scorso anno, con:
In ambito internazionale, sempre dalla seconda metà del 2012, si è anche assistito alle medesima tipologia di frode nei confronti degli utenti delle carte di credito emesse dalle finanziarie del gruppo Tesco, collegato all’omonima catena di supermercati ampiamente diffusi nel mondo anglosassone.
Il 2013 riserverà anche ai clienti italiani di Carrefour Banca questa minaccia?
Depuis le deuxième trimestre 2012, les utilisateurs d’Internet français ont été violement attaqués par les criminels informatiques. En quelques mois à peine les phishers semblent avoir réalisé que la France représente un terrain encore fertile où il est encore possible de frapper au moyen de nouvelles fraudes: des attaques contre les utilisateurs des cartes de crédits, des services financiers de la poste française et des banques.
D’un certain point de vue on peut considérer que les utilisateurs d’Internet en France constituent un champ de bataille test: contre les utilisateurs du Net résidant au-delà des Alpes ont été dirigées les premières attaques visant à frapper les bénéficiaires de fourniture électrique (EDF), tout comme du groupe BNP Paribas. Ces deux attaques ont par la suite été répétées en Italie avec Agip/Eni et avec le Gruppo Hera pour ce qui est des sociétés liées à l’énergie et avec le Gruppo BNP Paribas lui-même.
La tentative de fraude aux dépens des utilisateurs de Carrefour Banque a eu lieu aujourd’hui, la société du Groupe Carrefour SpA spécialisée dans les services financiers et dans la gestion des cartes de crédits émises par le groupe. Continua a leggere