con link che punta a dominio EU creato in data odierna
e che utilizza probabile servizio di hosting a basso costo con whois UK.
Gli headers in mail propongono come origine della stessa un IP su range UK
Questo il clone Vodafone puntato dal link in mail, con i consueti campi di richiesta dati di carta di credito (anche con campi vuoti si passa alla pagina successiva senza verifiche)
Segue un login Verified by VISA
che pero' propone Wind nel logo come se si fosse riutilizzato un precedente layout (cosa che parrebbe confermata anche dalla data indicata che non e' attuale - aprile 2013 )
Una volta immessa la password si viene rediretti al legittimo sito Vodafone
Interessante notare come lo stesso dominio sia o sara' utilizzato anche per un probabile phishing Lottomatica, come vediamo da questa pagina ospitata in un subfolder della struttura del clone Vodafone
Edgar
Nessun commento:
Posta un commento