Phishing Vodafone IT

Il monitoraggio del phishng internazionale ci ha abituato da tempo a rilevare tentativi di frode nei confronti degli utenti/clenti di Vodafone UK

volti ad acquisire le credenziali di accesso all’account personale.

Esaminando uno degli odienri tentativi di frode ai danni dei clienti Poste Italiane

 

si è rilavata la presenza nel medesimo spazio di hosting di un tentativo di frode a danno dei clienti/utenti di Vodafone Italia

A differenza dell’attacco a danno degli utenti britannici, in questo caso a far gola ai criminali sono i dati della carta di credito degli utenti italiani, ai quali il phisher propone, con questa frode, di effettuare una ricarica del credito telefonico.

La falsa procedura di pagamento non utilizza https (cosa non scontata in quanto si sono verificati attacchi con pagine clone inserite all’interno dell’area amministrativa siti di e-commerce per i quali il criminali poteva sfruttare le feature di collegamento a tale sezione del sito per ingannare l’utente sull’utilizzo del protocollo https)

sfruttando la grafica della procedura di pagamento di CartaSi/Visa-

Il dominio è stato presumibilmente registrato ad hoc il 19 Ottobre 2012 (tre giorni fa) ed il nome appare conforme a trarre in inganno gli utenti italiani Vodafone.