Phishing Wind: i criminali aggiornano il template

pagina fraudolenta

Da diverso tempo il trio comico di Aldo, Giovanni e Giacomo è diventato co-artefice dei più simpatici spot pubblicitari del gestore di telefonia Wind.
La più recente evoluzione della campagna pubblicitaria vede il trio comico impegnato nella parodia del mondo dell’arte moderna.
La novità è naturalmente divenuta parte integrante delle pagine web di wind.it, ma non è sfuggita ai criminali che hanno aggiornato i 

pagina fraudolenta

 

propri template grafici, clonando la home page del dominio di Wind, riproponendola quindi da un server web tedesco alle vittime, in modo diretto o attraverso un dominio registrato su No-ip.

Il messaggio di posta fraudolento, attraverso cui il tentativo di frode è veicolato, promette 20,00 Euro omaggio a seguito di una ricarica 

mail fraudolenta

di pari valore da effettuarsi naturalmente con carta di credito.

Relativamente a questo attacco è interessante notare due particolari:

  • il coinvolgimento di un dominio italiano, presumibilmente violato, attraverso il cui pannello di controllo dovrebbe essere stato creato il dominio di livello inferiore wind.xxxx.it, come si può osservare nel mittente della falsa mail;
  • l’invio del messaggio di posta da un host tedesco con assegnato un indirizzo ipv6 facente capo, apparentemente, ad un soggetto italiano.

ipv6 mittente mail fraudolenta