lunedì 20 maggio 2013

'TIM Offerta Super'. Ancora phishing per acquisire credenziali di carta di credito (20 maggio)

In maniera simile al recente phishing segnalato qui, viene proposto il solito bonus allo scopo di acquisire in maniera fraudolenta le credenziali di carta di credito.
Questa la mail 


che presenta come primo IP nell'header una geolocalizzazione molto vista in passato in casi di phishing (range romeno)


I form linkati su sito compromesso sono identici a quelli visti ad inizio mese 


a cui segue


mentre anche questa volt una analisi del folder che contiene il phishing TIM rivela la presenza pure di form clone CartaSi:



Edgar

Nessun commento: