Phishing da Agos

Agos è un’importante realtà italiana nel settore prestiti e finanziamenti, quindi era solo questione di tempo prima che venisse presa di mira.

L’email è la solita in formato immagine anziché testuale

agoslogo595

e il mittente è in questo caso [email protected] ma sicuramente potrebbe cambiare. Nota che infoagos.it non esiste.

Cliccando sul link si va a finire sul solito sito farlocco, non in https, che mostra una schermata di login

agos1

Ho provato a loggarmi con delle credenziali inventate sul momento e, guarda caso, sono entrato lo stesso nel sistema. Ovviamente non c’è alcun controllo e lo scopo è solo quello di rubarti i dati della carta di credito, per quello chiunque può entrare.

Ovviamente l’URL del sito è la solita che richiama alla lontanissima un servizio agos con il quale, però, nulla ha a che fare. Nota che la connessione non è https ma http.

Schermata 2017 02 27 alle 14.08.22

Dopo avere fatto il login ti vengono chiesti i dati della carta di credito

agos2

che ovviamente ti invito a NON inserire. Io ci ho provato con dei dati generati da un sito (se metti dei dati inventati il sistema non funziona) e dopo avere cliccato su Accedi mi sono stati chiesti i miei dati personali

agos3

Alla fine, cliccando su Procedi, si torna alla schermata iniziale, tanto lo scopo del malfattore, fregarti i dati della carta di credito, è stato raggiunto a questo punto.

Dai un voto all'articolo

0

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.

Torna in alto