dal caratteristico layout con presenza di code in base64
che decodificato evidenzia logo TIM linkato da sito IT
Notate anche un link a gif su dominio PayPal gia' presente altre volte.
Gli IP nell'header mostrano diversi valori ma e' presente anche un IP number UK sempre del medesimo provider gia' visto.
Il clone di phishing e' simile a precedenti TIM
con pagina clone Verified by VISA
che riporta sempre la medesima data vista in precedenti phishing (probabile stesso KIT e riutilizzo dei layout gia' usati nelle scorse settimane anche per Vodafone e WIND)
Abbiamo nuovamente anche la presenza di pagina clone Lottomatica (anche se la stessa non parrebbe essere attiva, )
cosi' come pagina clone PosteIT
Le pagine sono comunque 'raggiungibli' digitando nella barra degli indirizzi il percorso visto in precedenza su KIT TIM.
Per la spiegazione della presenza dei cloni PosteIT e Lottomatica rimando a questo recente post.
Si tratta probabilmente del medesimo KIT gia' molto utilizzato nelle ultime settimane in una intensa 'campagna' di phishing ai danni di compagnie telefoniche italiane. (vedi i numerosi precedenti post al riguardo)
Edgar
Nessun commento:
Posta un commento