lunedì 4 novembre 2013

Ritorna il phishing Vodafone IT (04 novembre)

Segnalato da un lettore del blog sul DB Segnalazioni un phishing Vodafone simile ad alcuni precedenti casi.


Questa la mail 


che presenta un testo che ricorda alcuni phishing che proponevano buoni carburante o forti bonus su acquisti presso noti supermercati....
In questo caso comunque i riferimenti a sconti su carburanti si limitano a poche righe di testo senza che il layout mails o quello delle pagine di phishing venga modificato rispetto ai 'soliti' phishing Vodafone dei mesi scorsi


Anche il KIT  utilizzato dal phisher e' sempre  simile a quelli gia' visti con la presenza di folders con cloni Lottomatica e PosteIT.


Anche la pagina clone  Verified By VISA


non mostra modifiche di layout ma anzi e' ancora piu' limitata nel testo mancando ad esempio LOGO riferimenti alla data delle transazione, a differenza del passato


Gli headers mails mostrano come IP origine un whois inglese mentre il secondo IP e' differente tra le 2 mail ricevute.




Il clone e' ospitato su sito USA compromesso (questa la homepage)


con IP


Una volta completata l'acquisizione dei dati immessi (non viene comunque eseguita alcuna verifica della presenza o meno dei dati sul form)  si viene rediretti su pagina legittima del sito Vodafone IT.



Edgar

Nessun commento: