Vediamo direttamente il source della mail dove si notano:
1) l'utilizzo del dominio posteitaliene.it nell'indirizzo del mittenteIl dominio e' online su un IP che comprende decine di domini fake ...
Questa la pagina di posteitaliene.it (whois in Germania)
2) la presenza nel testo mail della frase 'DA FARE' che potrebbe far supporre ad una origine italiana del creatore del messaggio3) il link del logo Poste IT presente nella mail che viene caricato da sito italiano Esnmilano che riguarda un network che si occupa degli studenti delle universita' milanesi
4) Il link al sito di phishing, presente in mail, su dominio (whois UK), che riporto come curiosita' visto l'argomento trattato, “Bonifica Termiti”, sito che evidentemente e' invece molto sensibile a bugs di tipo informatico....
come si vede dalla home page attuale
5) e da cui tramite un file red.htm si viene trasferiti su sito gia' utilizzato altre volte ( vedi post ) e che presenta nuovamente il file red.htm ed anche una pagina di phishing ai danni di yahoo mail.
E' interessante notare come l'utilizzo di siti compromessi sia sempre alla base di queste mails e come continui l'uso del file red.htm per redirigere sula falsa pagina di poste IT segno che per ora si sta forse sfruttando sempre lo stesso 'pacchetto' di codici e pagine di phishing ai danni di Poste Italiane.
Edgar
Nessun commento:
Posta un commento