Periodo abbastanza ricco di mails di phishing ai danni di Poste IT
Qusta arrivata oggi e' costituita da un messaggio che invita a verificare il proprio conto che e' stato bloccato da Poste IT per motivi di sicurezza
Il testo della mail e' costituito da una immagine jpg scaricata da qui
hxxp://207.234.145.216/.poste.it/test2.jpg
Il link presente nel messaggio punta al 'solito' file red.html presente sullo stesso server
hxxp://207.234.145.216/.poste.it/Red.html
che reindirizza poi sul sito di phishing
hxxp://surususs.com.p4.hostingprod.com/online/personale/
Firefox evidenzia il pericolo phishing quando si carica la pagina del falso sito.
Entrambi i servers utilizzati risultano al whois in USA
Edgar
Nessun commento:
Posta un commento