Phishing ingannevole attraverso sito clone estremamente curato nei dettagli (29 giugno)

Attivo online questo sito clone di nota azienda italiana di telefonia mobile

con whois che rivela host su server IT

Confrontato con il reale sito le differenze sono poco evidenti.

 Naturalmente il reale sito presenta whois 

 e non riporta l'offerta fake proposta dal  clone

la scelta dell'offerta' fake viene invece forzata come  obbligata a chi fosse caduto nel tranello del fake sito 

 Il sito di phishing, curato nei minimi dettagli,  comprende diverse pagine che in sequenza propongono

 e

 

da cui si passa alla pagina fake di richiesta credenziali di carta di credito

ma a seguire anche il fake form di richiesta password del servizio “Verified by Visa”

per terminare con una fake pagina di conferma dell'avvenuto pagamento online.

 
Come in altri casi simili, lo scopo di questo phishing  e' sempre quello di acquisire le credenziali di carta di credito.
Da rilevare come tra  le possibili scelte di pagamento presenti sul clone  solo quella relativa a Visa – Mastercard  sia attiva mentre le altre non appaiono selezionabili.

 Cosa diversa sul reale sito dove tutte le opzioni sono disponibili.

Da evidenziare anche come il tentativo di visualizzare i folder del clone porti a questo messaggio

Edgar