Attacco spoofing ai servizi corrieri on-line


Symantec ha recentemente rilevato un importante attacco di spoofing nei servizi dei corrieri. Sono stati principalmente tre i marchi interessati e i truffatori hanno tentato di rubare le credenziali di accesso dei clienti. In uno dei siti di phishing viene richiesto al cliente di aggiornare i suoi dati, presumibilmente perché "l'account non era stato aggiornato per un tempo considerevole". I dati che ha richiesto l'aggiornamento includono informazioni sensibili come le credenziali di accesso, il nome account, numero di conto e l'indirizzo di fatturazione.

Quando le informazioni richieste vengono inserite, la pagina reindirizza al sito web legittimo, creando l'illusione che l'aggiornamento è completo. I clienti vittime di questi siti di phishing possono finire per perdere la loro identità cliente, che per lo meno, comporterà la mancata consegna dei propri pacchetti ai destinatari. Alcuni di questi siti di phishing sono stati creati in modo poco professionale e ciò si può rilevare dal fatto che cliccando su un certo link nella pagina di phishing viene restituito l'errore "404 pagina Not Found". In genere, questi errori non si verificano in siti web legittimi. Diversi tipi di domini sono stati utilizzati per ospitare i siti di phishing.

Alcuni di questi erano domini Web hosting, altri domini legitttimi ma compromessi (IP-based URL simile a questa: http://255.255.255.255/). Per contrastare queste minacce, Norton ha lanciato Norton Safe Web Lite, uno strumento scaricabile gratuitamente che individua i siti pericolosi prima che l’utente clicchi sul link che compare nei risultati di ricerca. Una volta scaricato da http://safeweb.norton.com/lite, Norton Safe Web Lite è accessibile attraverso una piccola toolbar in Internet Explorer o Mozilla Firefox, basata sulla tecnologia di valutazione dei siti Norton Safe Web, compresa nei prodotti Norton Internet Security e Norton 360.

Via: Symantec Blog

Nessun commento:

Posta un commento