venerdì 21 giugno 2013

Ci risiamo con il phishing TIM (21 giugno)


Non sono passate che poche ora dall'arrivo delle mails di phishing WIND  (vedi precedente post) che eccone nuovamente una ai danni di TIM.


Come si nota dall'header, la mails presa in esame, e' transitata anche attraverso server geo-localizzato in USA 


e, cosa che non succede spesso, la stessa mail riporta una nota inserita dopo il messaggio e collegata proprio al servizio mail gestito dal sito USA.


E' stato possibile anche analizzare il KIT di phishing 


che mostra identica struttura di quelli visti in precedenza, con folders poste e lotto sempre collegati al sistema di riconoscimento del numero di carta digitato nel form fake.(maggiori dettagli QUI)
Ecco la struttura del clone di phishing TIM ( particolare del folder LOTTO) che mostra praticamente uguali files  e nome di folder del phishing WIND di questa mattina.


Risulta pure presente un codice PHP legato a phishing CartaSI.


Ancora una volta, il dominio utilizzato e' stato creato da poco ed  ha nome simile ai precedenti domini usati per hostare phisihng ai dannni di compagnie telefoniche italiane.


Edgar 

Nessun commento: