Blog

 

Sembra che i target dei phiser non siano più tanto le banche quanto società come TIM, l'obiettivo è sempre il solito acquisire numeri di carta di credito e relativi cvv

 

Tutto inizia questo pomeriggio, quando ho ricevuto questa email:

capture16-02-2010-20.37.46

 

 

 Lo stupore è tanto visto che di phishing ne ho visto tanto ma usando TIM no.... per un momento ho quasi pensato che fosse vero....

 

Ho quindi provato ad esplorare il sito linkato. La prima impressione è stada di grande stupore, il sito clone è fatto benissimo!!!

peccato che quando si comincia a chiedere i dati dell'utente .... caschi l'asino. la grafica incomincia a scadere e si percepisce un forte pressappochismo in alcune informazioni superflue che ci vengono chieste

 

 

capture16-02-2010-20.34.48

 

 

 

A questo punto non ci rimane che vedere dove vogliono portarci. Attenzione i dati inseriti sono frutto di fantasia

clickiamo su "Collegamento Banca" e vediamo dove andiamo a finire:

 

capture16-02-2010-20.44.19

 

 Ecco dove volevano andare a parare.... raccolta dei dati della carta di credito!!! Ma notate le cose che non tornano :

- le scritte pgo e nfm in verticale

- il riferimento alla legge 675/1996 invece della 196/2003

- un grafica scarna rispetto al sito iniziale

 

la truffa è fatta!

 

ATTENZIONE : Non cadede in questo tranello, diffidate da chi vi regala soldi su internet!!!

 

Il Blackberry  è certamente il gioiello tecnologico del 2009.Non c'è dirigente che non lo abbia e sopratutto non c'è azienda che non lo conceda ai propri direttori.

Con blackberry vai su internet, scarichi la posta, ti guardi l'ultimo report excell sulle vendite o ti leggi il report word delle linee di produzione, tieni aggiornato facebook e navighi tranquillamente su tutta internet... da uno strumento che è molto simile ad un cellulare ma che è qualcosa di più complesso.

Se il trend dei furti aziendali fino a qualche anno fa' indicava i portatili come un obiettivo strategico, oggi sicuramente diventa più appetibile un blackberry.

La somiglianza troppo stretta ad un celluare crea un falso senso di sicurezza; ognuno lo ha sempre con se, non lo abbandona mai da qualche parte e comunque c'è sempre un pin per accedere.... Putroppo questo falso senso di sicurezza fa si che all'interno di questi gioielli ci siano tanti dati importanti.

Rubare un blackberry è molto più facile di rubare un portatile, è come rubare un portafoglio e ci sono generazioni di ladri specializzati....

credo che questo sarà uno delle evoluzioni del furto di dati che ci aspetta per questo 2010.

C'è bisogno di spingere i consumi, dare sicurezza agli utenti e quindi cosa potevano inventare le banche? la carta virtuale.

Il meccanismo è semplice, con una carta prepagata si possono generare un numero considerevole di carte virtuali valide fino alla data che vogliamo noi e accettate sui circuiti visa.

La possibilità di generare tante carte virtuali usa e getta da certo una bella sensazione di sicurezza, di inattaccabilità dei propri soldi: "questa volta sono sicuro! non mi fregano, genero una carta che scade fra 3 ore, così non mi potranno più prosciugare il conto o la carta".

 Peccato che la carta virtuale si appoggi su conto vero o sulla carta vera contro la quale si fa phishing si scatenano keylogger e worm vari fino ad entrare in possesso dei dati di accesso a questa carta.

A questo punto il gioco è ancora più terribile! qualcuno potrebbe usare illegalmente la carta lasciando poche tracce e molto disperse.... le carte generate sono virtuali.... e qui diventa duro il lavoro di chi fa indagini.

Questo sito utilizza i cookie per offrire una migliore esperienza di navigazione. Cliccando OK puoi continuare la navigazione e questo messaggio non ti verrà più mostrato. Se invece vuoi disabilitare i cookie puoi farlo dal tuo browser. Per maggiori informazioni puoi accedere alla nostra cookie policy.