Nel mese di ottobre, il sito di
phishing di una nota banca italiana ha usato false offerte di ricariche telefoniche come esca. Il sito fraudolento somigliava alla pagina da cui effettuare il login alla home page della banca.
Dopo aver inserito le informazioni per accedere, la pagina di phishing richiedeva all'utente di scegliere da una lista di
4 provider di servizi telefonici. Una volta selezionato il service provider, veniva richiesto di inserire anche il suo numero di cellulare e la cifra desiderata per effettuare la ricarica telefonica.
Il sito di phishing offriva 40 euro come bonus in aggiunta alla cifra selezionata. La falsa offerta di un bonus era l'esca utilizzata dagli
hacker nella speranza di indurre gli utenti a comunicare le loro informazioni personali.Alla fine, la pagina fraudolenta mostrava un riassunto dei dati forniti e richiedeva all'utente la password del cellulare al fine di completare la transazione.
Una volta inserita la password, appariva un messaggio di conferma che la ricarica sarebbe stata effettuata entro le 24 ore successive. L'utente era poi reindirizzato al sito vero della banca.Il sito di phishing era ospitato s
u server con sede negli Stati Uniti. Il nome del dominio era un typosquat della banca e in questo modo gli utenti entravano nel sito a causa di errori di battitura prodotti digitando l'indirizzo corretto del sito.
Questo e altri casi sono riporati nel
November State of Spam & Phishing Report di
Symantec che può essere consultato a questo
indirizzo.