Phishing Tim …forse già via sms
Gli accertamenti svolti nella prima mattinata hanno portato all’individuazione di un nuovo sito di phishing a danno di utenti TIM.
Partendo dall’url hxxp://timestate.it si visualizza la pagina clone, riprodotta nell’immagine sottostante, pubblicata via HTTPS attraverso serversicuro.it.
La visualizzazione del clone partendo dall’url base del sito/dominio timestate.it lascia ipotizzare l’uso dell’url direttamente in sms di attacco.
D3Lab ha trattato questi recenti attacchi sul blog in quanto presentano caratteristiche innovative in relazione al target colpito, nella fattispecie TIM. Non si proseguirà con ulteriori segnalazioni a meno che non presentino differenze di rilievo.
Si auspica che, come avvenuto in altri casi, la comunità web voglia lasciare traccia nei commenti a questi post dei nuovi url fraudolenti, nonché dei numeri di telefonia da cui potrebbero partire eventuali sms fraudolenti, affinché altri utenti possano individuare la minaccia ed evitarla.
Update 23/04/2015 h. 22:47:
domini già impiegati:
- timpiu.gratis
- timspecial.it
- timgratis.it
- timestate.it
- timonlinepiu.com
Update 08/05/2015 h. 14:02:
domini già impiegati:
- timgratis.it
- timofferta.com
- tim75euro.gratis
- timestate.net
- timtutti.it
- timxtutti.it
- timnoitutti.it
Update 18/05/2015 h. 16:12:
domini già impiegati:
- timsmart.it
Update 03/06/2015 h 17.05:
domini già impiegati:
- timstart.it
- timtuttipiu.it
- timpernoi.it
Update 11/06/2015 h 11.38:
domini già impiegati
- timextra.it
- timsuper.it (in uso)
