Non sono passate che poche ora dall'arrivo delle mails di phishing WIND (vedi precedente post) che eccone nuovamente una ai danni di TIM.
Come si nota dall'header, la mails presa in esame, e' transitata anche attraverso server geo-localizzato in USA
e, cosa che non succede spesso, la stessa mail riporta una nota inserita dopo il messaggio e collegata proprio al servizio mail gestito dal sito USA.
E' stato possibile anche analizzare il KIT di phishing
che mostra identica struttura di quelli visti in precedenza, con folders poste e lotto sempre collegati al sistema di riconoscimento del numero di carta digitato nel form fake.(maggiori dettagli QUI)
Ecco la struttura del clone di phishing TIM ( particolare del folder LOTTO) che mostra praticamente uguali files e nome di folder del phishing WIND di questa mattina.
Risulta pure presente un codice PHP legato a phishing CartaSI.
Edgar
Nessun commento:
Posta un commento