Latest News

Fourni par Blogger.

Archives du blog

mercredi 23 octobre 2013
Home > news internet > Nouvelle attaque de phishing cible les services postaux et financiers italiens à nouveau
walid video

Nouvelle attaque de phishing cible les services postaux et financiers italiens à nouveau

Phishing attaque contre le service postal italien
Une attaque de phishing est une combinaison complexe de la technologie et de la psychologie. Il existe de nombreuses façons dont les gens sont faits imbéciles et ils peuvent être dupés en frappant sur ​​des liens de sites Web non sécurisés.

Les experts de Sophos détecte cette semaine un cas fascinant de phishing contre l'Italien Postal Service Poste Italiane , le régime a attiré l'attention du chercheur en raison de la réutilisation d'une ancienne ingénierie socialeastuce.

La marque Poste Italiane comprend les services postaux de paiement, financier et son portefeuille de produits et était considéré comme top victimes de la marque par les récentes menaces F-Secure rapport.

Poste Italiane phishing cible F-Secure

Le nombre d'attaques contre Poste Italiane est remarquable, le but est toujours d'inciter ses clients à se soumettre à leur insu leurs pouvoirs à des sites de connexion faux.

Dans les récentes attaques criminels envoyé l'e-mail classique contenant une pièce jointe HTML dont le bénéficiaire est attiré dans l'ouverture.

Poste Italiane phishing email
« Pour activer la "sécurité web Postepay", vous devez : - Télécharger la pièce jointe, l'ouvrir dans le navigateur et suivez les étapes demandées. "

Le message informe la victime que fichier joint est protégé par mot et fournir le mot de passe dans le corps du message: " Pour protéger vos informations personnelles, le fichier joint est protégé par un mot de passe Votre mot est unique:. A2345L90 "

Lorsque l'utilisateur tente d'ouvrir la pièce jointe une boîte de dialogue est invité à demander le mot de passe :
Poste Italiane attchment pwd
Voyons le code source de la pièce jointe:
Poste Italiane code source de phishing








Il est très simple JavaScript que les demandes de mot de passe de l'utilisateur, si la victime insère la bonne (A2345L90 dans ce cas), le mot de passe fourni est utilisé comme une clé pour décoder une chaîne intégrée et écrit revenir à la page. Le code renvoyé charge la page de phishing via le châssis, qui fait référence à une bit.ly URL raccourcie.

Poste Italiane faux sites




L'aspect élégant de cette attaque est l'utilisation d'une pièce jointe protégé par mot de passe, une technique déjà vu dans le passé par les entreprises de sécurité. L'utilisation de cette technique pour l'attaque phishing est probablement motivé par les besoins suivants:
  • Pour éviter mécanisme de défense qui scanne le contenu HTML.
  • En un tour de l'ingénierie sociale, les utilisateurs pourraient être conditionnées par la présence du mot de passe qui donne un faux sentiment de sécurité et la crédibilité des victimes.
Soyez conscient ... La cybercriminalité ne dort jamais ;-)
Publié par à 09:09
  • Blogger Comments
  • Facebook Comments

0 commentaires:

Enregistrer un commentaire

Item Reviewed: Nouvelle attaque de phishing cible les services postaux et financiers italiens à nouveau 9 out of 10 based on 10 ratings. 9 user reviews.
Inscription à : Publier les commentaires (Atom)
Scroll to Top