Questa la mail ricevuta da pochi minuti
che presenta qualche piccola differenza rispetto alle precedenti fake Vodafone.
In particolare si nota la presenza dell'indirizzo mail a cui e' stato inviato il messaggio, con l'evidente scopo di rendere piu' ingannevole il phishing.
Il source mail presenta la consueta codifica in base64 del messaggio (offuscamento del testo di phishing onde evitare eventuali filtri antispam)
ed un logo Vodafone linkato da sito spagnolo
L'header mostra
Per quanto si riferisce ai contenuti di phishing Vodafone linkati in mail, gli stessi sono ospitati su sito compromesso con whois
Il response header del form mostra data attuale per la probabile messa online della pagina
Una analisi piu' approfondita dei contenuti evidenzia l'inclusione di due folders dal nome Lotto e Poste come gia' visto ampiamente in passato in altri casi Vodafone.
Siamo infatti in presenza di un noto codice di gestione del phishing che a fronte di numeri di carta di credito legati a PosteIT o Lottomatica
attiva ulteriori pagine di phishing
Qui ad esempio la pagina PosteIT
Maggiori dettagli in questo post
Se non sono digitati numeri di carta collegati a PosteIT o Lottomatica, dopo il form di acquisizione dati personali e di carta di credito, si passa a clone Verified by VISA
per poi venir rediretti, in tutti i casi, sul legittimo sito Vodafone area utenti privati.
Edgar
Nessun commento:
Posta un commento