Si tratta di una mail di phishing che appartiene alla 'sequenza' di mails viste in queste ultime settimane e che hanno come obbiettivo note aziende di telefonia come Vodafone, WIND e TIM.
Anche questa mail propone, come alcune precedenti TIM,Vodafone e WIND, il source codificato in base64, mentre e' da notare come il banner TIM non sia visualizzato sul messaggio mail.
Questo si spiega poiche' il banner TIM e' linkato dal sito legittimo TIM che e' attualmente in manutenzione.
Il dominio che ospita il clone (con relativo sottodominio ingannevole) e' stato creato da poco e registrato a nome di persona italiana
mentre l'hosting e' su IP UK.
La homepage del sito usato per ospitare il clone mostra il consueto messaggio dell'hoster UK di attivazione della pagina.
Per quanto si riferisce al KIT di phishing abbiamo stessa struttura di precedenti KITs analizzati
cosa che si conferma anche con lo stesso layout fake TIM visto i giorni scorsi (compresa la presenza di pagine Lottomatica e PosteIT incluse nel phishing)
Edgar
Nessun commento:
Posta un commento