sabato 30 novembre 2013

Phishing TIM (30 novembre)

Questa una mail ai danni di utenti TIM ricevuta in serata (ora thai)


 che dimostra come le azioni di phishing che prendono di mira aziende italiane di telefonia, soprattutto mobile, siano sempre numerose.

Questi gli IP in header mail


Il codice del messaggio in base64 mostra, quando decodificato,


come il logo in mail sia linkato da sito IT anche se su server USA.


Particolarita' del sito da cui e' linkato il logo Tim e' quella di avere i folder delle immagini utilizzate, esplorabile, e per di piu' con ampia scelta di loghi di molte compagnie telefoniche.(molte dimensioni immagine disponibili)


Altra cosa interessante e' l'hosting del clone TIM che e' su IP italiano


cosi come la registrazione del dominio con riferimenti a nominativo italiano (quasi sicuramente di fantasia)


Al momento di scrivere il post il clone TIM appare comunque non raggiungibile a seguito della sospensione dell'account.


Edgar

Nessun commento: