che dimostra come le azioni di phishing che prendono di mira aziende italiane di telefonia, soprattutto mobile, siano sempre numerose.
Questi gli IP in header mail
Il codice del messaggio in base64 mostra, quando decodificato,
come il logo in mail sia linkato da sito IT anche se su server USA.
Particolarita' del sito da cui e' linkato il logo Tim e' quella di avere i folder delle immagini utilizzate, esplorabile, e per di piu' con ampia scelta di loghi di molte compagnie telefoniche.(molte dimensioni immagine disponibili)
Altra cosa interessante e' l'hosting del clone TIM che e' su IP italiano
cosi come la registrazione del dominio con riferimenti a nominativo italiano (quasi sicuramente di fantasia)
Al momento di scrivere il post il clone TIM appare comunque non raggiungibile a seguito della sospensione dell'account.
Edgar
Nessun commento:
Posta un commento