Segnalato da un lettore del blog sul DB Segnalazioni un phishing Vodafone simile ad alcuni precedenti casi.
Questa la mail
che presenta un testo che ricorda alcuni phishing che proponevano buoni carburante o forti bonus su acquisti presso noti supermercati....
In questo caso comunque i riferimenti a sconti su carburanti si limitano a poche righe di testo senza che il layout mails o quello delle pagine di phishing venga modificato rispetto ai 'soliti' phishing Vodafone dei mesi scorsi
Anche il KIT utilizzato dal phisher e' sempre simile a quelli gia' visti con la presenza di folders con cloni Lottomatica e PosteIT.
Anche la pagina clone Verified By VISA
non mostra modifiche di layout ma anzi e' ancora piu' limitata nel testo mancando ad esempio LOGO riferimenti alla data delle transazione, a differenza del passato
Gli headers mails mostrano come IP origine un whois inglese mentre il secondo IP e' differente tra le 2 mail ricevute.
Il clone e' ospitato su sito USA compromesso (questa la homepage)
con IP
Una volta completata l'acquisizione dei dati immessi (non viene comunque eseguita alcuna verifica della presenza o meno dei dati sul form) si viene rediretti su pagina legittima del sito Vodafone IT.
con IP
Una volta completata l'acquisizione dei dati immessi (non viene comunque eseguita alcuna verifica della presenza o meno dei dati sul form) si viene rediretti su pagina legittima del sito Vodafone IT.
Edgar
Nessun commento:
Posta un commento