"........ 3 e' il marchio con cui sono commercializzati i servizi di telefonia mobile del gruppo cinese Hutchison Whampoa. 3 opera con reti basate su tecnologia UMTS in Austria, Danimarca, Hong Kong e Macao, Indonesia, Irlanda, Italia, Svezia, Regno Unito. .........."(fonte Wikipedia)
Si tratta dell'ennesimo caso di phishing che prende di mira aziende di telefonia fissa e mobile italiane, anche se '3' non compariva in recenti casi.
Questa la mail
con il consueto bonus.
Il logo in mail e' quello presente su sito IT che tratta di telefonia mobile
e che viene linkato dal codice in base64 che costituisce il testo del messaggio mail:
Interessante notare con le numerose mail ricevute pur essendo identiche nel layout e nel link al clone di phishing, presentino differenti headers, che hanno tutti in comune il probabile IP origine dei messaggi (IP su range UK) cosa che tra l'altro rende simile ad altri casi di phishing anche non ai danni di compagnie telefoniche, visti nei giorni scorsi.
In dettaglio abbiamo
e
e
e
ed ancora
Per quanto si riferisce al clone di phishing risulta hostato su IP USA, mentre questa e' la pagina fake
con layout ben curato e con la solita richiesta dei dati personali di carta di credito.
Segue una pagina ben nota di 'Verified by VISA'
per passare poi al legittimo sito '3'
Da notare come si venga rediretti su pagina 'non presente' del sito di '3' cosa forse voluta dai phishers per simulare un errore nella procedura di 'registrazione' del bonus e giustificare cosi', l'ovvia assenza di un reale accredito del bonus' sul telefonino.
Nessun commento:
Posta un commento