Phishing Wind

Per il secondo giorno consecutivo si presenta agli utenti italiani della rete un tentativo di frode volto a colpire gli utenti della compagnia di telefonia mobile WIND.

La mail fraudolenta conduce gli utenti a pagine clone posizionate posizionate in un server bulgaro

 

inetnum: 91.230.192.0 - 91.230.195.255
netname: ICN
descr: Internet Corporated Networks Ltd.
country: BG
org: ORG-IA836-RIPE
admin-c: BB5325-RIPE
tech-c: BB5325-RIPE
status: ASSIGNED PI
mnt-by: RIPE-NCC-END-MNT
mnt-lower: RIPE-NCC-END-MNT
mnt-by: MNT-POWERNET
mnt-routes: MNT-POWERNET
mnt-routes: ICN-BG-MNT
mnt-domains: MNT-POWERNET
source: RIPE # Filtered


Fine ultimo della frode è naturalmente la cattura dei dati delle carte di credito degli utenti

che vengono richiesti nella seconda pagina fraudolenta, senza che su di essi venga condotto alcun controllo sulla validità del numero di carta.

La terza ed ultima pagina richiede il Secure Code

Per visualizzare le pagine è  necessario far seguire l’url da un indirizzo email.