con headers che coinvolgono IP italiano
e che tramite un breve messaggio linka ad un clone di phishing Vodafone in lingua italiana.
La cura posta nel layout si nota gia' dalla accurata verifica dei dati inseriti tra cui quella formale del numero di carta di credito
Una volta digitati i dati viene proposta una dettagliata schermata di conferma con riferimento con logo CartaSI (con riepilogo dei dati digitati ecc.....)
Segue un successivo form di verifica by Visa
per terminare con pagina di conferma della corretta transazione
e redirect sul legittimo sito Vodafone in lingua italiana.
Da notare anche come la gestione del clone veda coinvolti due domini anziche' uno in quanto si utilizzano frames per la gestione del sito di phishing:
Edgar
Nessun commento:
Posta un commento