Phishing Carrefour Banque
Dal secondo semestre 2012 gli utenti di Internet francesi sono stati prepotentemente presi di mira dalla cyber criminalità. Nell’arco di pochi mesi i phisher sembra abbiano realizzato che la Francia rappresenti un terreno ancora fertile in cui colpire con frodi sempre nuove: attacchi agli utilizzatori delle carte di credito, dei servizi finanziari delle poste francesi, delle banche.
Da un certo punto di vista si può considerare quello degli internettiani francesi come un campo di battaglia di test: contro gli utenti delle rete di Oltralpe sono stati diretti i primi attacchi miranti a colpire gli utenti di società di fornitura energetica (EDF), così come del gruppo BNP Paribas. Entrambe gli attacchi sono successivamente stati replicati in Italia con Agip/Eni d il Gruppo Hera per quanto riguarda le società legate all’energia e con lo stesso Gruppo BNP Paribas.
E’ di oggi il tentativo di frode a danno degli utenti di Carrefour Banque, la società del Gruppo Carrefour SpA deputata all’erogazione di servizi finanziari ed alla gestione delle carte di credito emesse dak gruppo.
Come osservabile dagli screenshot sottostanti le pagine web fraudolente realizzate per frodare i clienti francesi di Carrefour mirano a raccogliere i dati anagrafici ed i codici delle carte di credito.
Le pagine fraudolente erano inserite nello spazio web del dominio carref0ur-2013.com creato ad hoc su Yahoo nei primi giorni dell’anno:
Domain Name………. carref0ur-2013.com Creation Date…….. 2013-01-04 Registration Date…. 2013-01-04 Expiry Date………. 2014-01-04 Tracking Number…… 1770723461_DOMAIN_COM-VRSN Organisation Name…. Visconti JOCELYNE Organisation Address. 136 Allee du Saint Eynard Organisation Address. Organisation Address. Organisation Address. SAINT NAZAIRE LES EYMES Organisation Address. 38330 Organisation Address. FR Organisation Address. FRANCE
quasi sicuramente a nome di persona inesistente o coinvolta a sua insaputa nella frode.
Il recupero dei log http in modo del tutto lecito ha permesso di verificare l’effettiva presenza di un elevato numero di visitatori francesi
che hanno raggiunto le pagine clone prevalentemente dalle mail box Microsoft ed in misura minore da quelle di Orange France.
L’elevato numero di visite da ip statunitensi è da imputarsi all’attività di società di sicurezza, enti di studio e bot.
Questa nuovo frode sembra confermare le previsioni espresse nell’esame di dati raccolti nell’arco dello scorso anno, con:
- un calo delle frodi volte alla conquista dei codici di home banking a favore di quelle finalizzate ad utilizzi fraudolenti delle carte di credito;
- l’interesse dei criminali per quegli enti non specificamente individuabili quali banche, non in senso classico almeno.
In ambito internazionale, sempre dalla seconda metà del 2012, si è anche assistito alle medesima tipologia di frode nei confronti degli utenti delle carte di credito emesse dalle finanziarie del gruppo Tesco, collegato all’omonima catena di supermercati ampiamente diffusi nel mondo anglosassone.
Il 2013 riserverà anche ai clienti italiani di Carrefour Banca questa minaccia?