Phishing TIM
Dopo Vodafone e Wind anche Telecom Italia Mobile finisce nel mirino dei phisher, interessanti non agli account TIM, ma alle carte di credito degli utenti del gestore di telefonia mobile.
Il messaggio di posta fraudolento presenta le seguenti caratteristiche:
Oggetto: Telecom Italia Mobile offre!
Mittente apparente: Telecom Italia
Corpo del messaggio:
Gentile cliente,
Telecom Italia Mobile offre il 100% di bonus sul ricaricare il vostro
telefono cellulare in linea.
© Telecom Italia 2013 – P.IVA 00488410010.
Il codice html con cui il messaggio è composto nasconde sotto le parole “Ricaricare ora!” il collegamento ipertestuale alla pagina web fraudolenta.
Sono arrivate molte copie del messaggio fraudolento evidenziano l’invio dello stesso da molti account diversi:
[email protected] [email protected] [email protected] [email protected] [email protected]
evidenziando in tutti i casi l’invio dal medesimo indirizzo ip francese 94.143.115.XXX
La pagina clone, in hosting su un server con indirizzo ip tedesco, richiede di scegliere il taglio della ricarica, il numero di telefonia
mobile ed i dati della carta di credito, che vengono validati in base ai circuiti di appartenenza, Visa o Mastercard. Inseriti i dati e premuto il pulsante di conferma si giunge sulla seconda pagina nella quale viene chiesto il secure code.
la vittima viene quindi riportata alla home page del sito TIM reale.
Interessante notare che sulla home page del server usato dai criminali è stata inserita una finta pagina di SourceForge
che è possibile confrontare con la sottostante pagina reale del progetto mpg123 su SourceForge.
