martedì 25 giugno 2013

Ancora intenso spam di phishing ai danni di aziende italiane di telefonia (25 giugno)

Sempre molto attivo lo spam di mails che linkano a fake pagine di offerte online che propongono phishing TIM, WIND e Vodafone.
Ecco un parziale dettaglio dei messaggi ricevuti nella giornata di ieri (alcuni in serata - ora thai) 


I layout delle mail ricevute, i contenuti dei sources, gli headers e naturalmente i domini puntati mostrano essenzialmente due differenti origini del phishing che vede per le mails evidenziate in verde e azzurro una origine probabilmente comune.
Si tratta di phishing TIM


e WIND


con headers in mail dei piu' differenti e con cloni con layout differente rispetto a quelli analizzati in recenti post.

La mail evidenziata in giallo ai danni di Vodafone


e' invece da ricondurre al phishing molto intenso di questi ultimi giorni che propone servers UK, codice del messaggio codificato in base64 con link immagine su free image hosting TinyPic, clone con presenza nella struttura del sito di phishing anche di pagine Lottomatica e PosteIT, tutto come gia' descritto ad esempio QUI.

Evidentemente pare che, almeno al momento, il phishing ai danni di aziende telefoniche italiane presenti per i phishers una delle scelte favorite per tentare di acquisire dati personali sensibili e di carta di credito.

Edgar

Nessun commento: