Phishing Wind

dir tescr/ step 1

Per il secondo giorno consecutivo si presenta agli utenti italiani della rete un tentativo di frode volto a colpire gli utenti della compagnia di telefonia mobile WIND.

prima pagina phishing WIND

La mail fraudolenta conduce gli utenti a pagine clone posizionate posizionate in un server bulgaro

 

inetnum: 91.230.192.0 - 91.230.195.255
netname: ICN
descr: Internet Corporated Networks Ltd.
country: BG
org: ORG-IA836-RIPE
admin-c: BB5325-RIPE
tech-c: BB5325-RIPE
status: ASSIGNED PI
mnt-by: RIPE-NCC-END-MNT
mnt-lower: RIPE-NCC-END-MNT
mnt-by: MNT-POWERNET
mnt-routes: MNT-POWERNET
mnt-routes: ICN-BG-MNT
mnt-domains: MNT-POWERNET
source: RIPE # Filtered

Fine ultimo della frode è naturalmente la cattura dei dati delle carte di credito degli utenti

seconda pagina phishing WIND

che vengono richiesti nella seconda pagina fraudolenta, senza che su di essi venga condotto alcun controllo sulla validità del numero di carta.

La terza ed ultima pagina richiede il Secure Code

richiesta scure code

Per visualizzare le pagine è  necessario far seguire l’url da un indirizzo email.