Phishing Carrefour Italia – i criminali bissano
In modo abbastanza prevedibile è tornato il phishing contro i clienti Carrefour. I criminali hanno bissato l’offerta (fraudolenta) di una carta prepagata Carrefour del valor di 500,00 Euro al costo di soli 100,00 Euro.
Le pagine fraudolente venivano visualizzate all’url http://carrefourfast.com, venendo in realtà tratte attraverso un frame dall’url
http://www.comcarrefourpress.com/Carrefour/index.html, come mostrato dal codice html visibile nell’immagine sottostante.
Cliccando sul pulsante “Registrati ora” si veniva portati a successive pagine nelle quali venivano richiesti i dati anagrafici e della carta di credito.
Mentre dominio carrefourfast.com risultava creato nella giornata di ieri 29 Luglio 2013 ed in hosting su un server straniero,
il dominio comcarrefourpress.com risultava essere stato registrato il 26 Luglio presso Register.it, attuale manteiner.
Carrefour SpA è stata notiziata del tentativo di frode in atto e nel primo pomeriggio odierno le pagine sul server italiano non erano più presenti, sebbene il dominio risulti ancora attivo.
Le modalità attuative e diversi refusi presenti nel codice sembrerebbero indicare che gli autori siano i medesimi della frode individuata l’8 Luglio scorso e che si tratti della medesima organizzazione criminale che in passato aveva già colpito anche Agip/Eni.
Il fatto che i criminali abbiano ripetuto l’attacco potrebbe indicare che qualche risultano l’hanno tratto. Il gruppo Carrefour è presente in
(immagine tratta da http://www.carrefouritalia.it/gruppo/azienda/rete_di_vendita.html)quasi tutte le regioni italiane con ipermercati, market ed express, con una particolare concentrazione nel nord ovest e nel Lazio. La probabilità che i messaggi di posta ingannevoli giungano nelle mailbox di effettivi clienti del gruppo non è quindi irrisoria.