Concorso Esercito 2015 …phishing e fame di lavoro

articolo dal sito Enel.it

Ogni giorno i notiziari forniscono allarmanti dati sulla disoccupazione, giovanile e non solo. Il lavoro è diventato un bene ambito quanto il denaro ed il benessere che in condizioni normali dovrebbero derivare dalla sua messa in opera.

I criminali sono da sempre attentissimi alle richieste del mercato, della società, in modo da attagliare le loro frodi ai beni e servizi maggiormente richiesti e se una di queste richieste diviene l’occupazione, i criminali si adeguano e si reinventano selezionatori.

Negli ultimi mesi si è assistito a svariati tentativi di frode finalizzati a carpire i dati delle carte di credito degli utenti del web e veicolati attraverso false offerte di lavoro, nelle quali i dati di carta di credito venivano richiesti al fine di coprire le spese di apertura e gestione pratica di selezione,

In tal modo il phishing abbandona il ramo prettamente bancario e dopo essersi reinventato con offerte relative a ricariche telefoniche, carte acquisti/fedeltà, ecc…, andando a colpire enti non bancari ma legati alla vendita di servizi e beni, ora si slega totalmente dal modulo “acquisto beni/servizi tradizionali” adottando un modulo “acquisto occupazione” che lo sdogana virtualmente rendendolo applicabile a danno di qualunque società.

 

Questo è quanto è accaduto per esempio a danno di Enel, come spiegato dalla stessa società alla pagina “Assunzioni Enel, nessun mandato a società esterne“, di cui si riprota per completezza uno screenshot.

articolo dal sito Enel.it

Enel non si è persa d’animo e, come evidenziato nello screenshot soprastante, ha reagito prontamente presentando querela presso le autorità.

E’ interessante osservare come tale modalità di attacco metta a repentaglio qualunque azienda, qualsiasi marchio, non solo quelle società che erogano servizi attraverso il web, rendendo di per se realizzabili attacchi di phishing con il coinvolgimento di marchi, loghi, società ed enti prima mai considerati.

Nei giorni scorsi D3Lab ha rilevato un tentativo di phishing a danno di quanti erano interessati al concorso per VFP1 dell’Esercito Italiano per il 2015.

Le pagine fraudolente sono state apparentemente clonate da quelle del portale Bloglavoro.com di cui veniva riproposto il tema grafico e l’impaginazione.

pagina fraudolenta

 

Tuttavia mentre BlogLavoro.com indica semplicemente (e correttamente) l’url del sito concorsi del Ministero della Difesa presso cui presentare (per sola via telematica) la domanda di partecipazione al concorso, la pagina fraudolenta propone un link cliccabile,

link malevolo in pagine fraudolenta 

finalizzato a condurre le vittime su una successiva pagina nella quale veniva richiesta la compilazione di un modulo con i dati della carta di credito.

modulo per la cattura dei dati 

L’analisi del codice della pagina web evidenziava con il dati raccolti non venissero gestiti nell’account di hosting, creato ad hoc per la frode ed ospitante le pagine fraudolente, ma bensì inviati ad un Google Docs.