Phishing da Agos

Tempo di lettura: 1 minuto

Agos è un’importante realtà italiana nel settore prestiti e finanziamenti, quindi era solo questione di tempo prima che venisse presa di mira.

L’email è la solita in formato immagine anziché testuale

Phishing da Agos 1

e il mittente è in questo caso EMl8uI@infoagos.it ma sicuramente potrebbe cambiare. Nota che infoagos.it non esiste.

Cliccando sul link si va a finire sul solito sito farlocco, non in https, che mostra una schermata di login

Phishing da Agos 2

Ho provato a loggarmi con delle credenziali inventate sul momento e, guarda caso, sono entrato lo stesso nel sistema. Ovviamente non c’è alcun controllo e lo scopo è solo quello di rubarti i dati della carta di credito, per quello chiunque può entrare.

Ovviamente l’URL del sito è la solita che richiama alla lontanissima un servizio agos con il quale, però, nulla ha a che fare. Nota che la connessione non è https ma http.

Phishing da Agos 3

Dopo avere fatto il login ti vengono chiesti i dati della carta di credito

Phishing da Agos 4

che ovviamente ti invito a NON inserire. Io ci ho provato con dei dati generati da un sito (se metti dei dati inventati il sistema non funziona) e dopo avere cliccato su Accedi mi sono stati chiesti i miei dati personali

Phishing da Agos 5

Alla fine, cliccando su Procedi, si torna alla schermata iniziale, tanto lo scopo del malfattore, fregarti i dati della carta di credito, è stato raggiunto a questo punto.

Invio voto
Dai il tuo voto!
0 (0 voti)

Lascia un commento...

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.