Dopo un periodo abbastanza lungo, nel quale l'invio di mails di phishing ai danni di Poste IT, almeno nel mio caso, sembrava essersi arrestato, ecco il ritorno del falso bonus.
La mail ricevuta presenta uno dei soliti messaggi relativi al bonus da 150 EURO che avremmo ricevuto da parte di Poste IT ma che per essere accreditato necessita della nostra conferma attraverso il login sul falso sito Poste IT a cui punta il link.
Interessante notare che i due loghi presenti in mail (di cui uno non caricato al momento) provengono da due diversi server di gestione di immagini come si vede nel source della pagina mentre il link punta ad una url appositamente creata da chi vuole eseguire il phishing
e che punta a sito con whois in Olanda.
In realta, contrariamente ad altre volte, se andiamo a visualizzare la mail di phishing i siti coinvolti sono piu' di uno
Infatti come si vede in figura la home del falso sito Poste It e' costituita da iframes che puntano a diversi server.
Il corpo della mail e' hostato a questo indirizzo
come vedete dalla immagine con il links che ha whois USA e come homepage questa:
Inoltre nei vari passaggi che ci portano al sito di phishing sono coinvolti altri server come si nota dal codice intermedio caricato quando si clicca sul link presente in mail.
Il tutto e' chiaramente eseguito per evitare che il server di phishing venga chiuso in tempi brevi ma rimanga il piu' a lungo possibile online ed eventualmente possa essere sostituito da altro server su diverso link.
Vedremo ora se questa e la prima mail di una nuova ondata di phishing ai danni di Poste IT, oppure un solo caso isolato, dato che, di solito, l 'invio di questo genere di messaggi procede ad “ondate” come se fossero distribuiti in gran numero in rete dei kit preconfezionati da utilizzare per il phishing.
Edgar
La mail ricevuta presenta uno dei soliti messaggi relativi al bonus da 150 EURO che avremmo ricevuto da parte di Poste IT ma che per essere accreditato necessita della nostra conferma attraverso il login sul falso sito Poste IT a cui punta il link.
Interessante notare che i due loghi presenti in mail (di cui uno non caricato al momento) provengono da due diversi server di gestione di immagini come si vede nel source della pagina mentre il link punta ad una url appositamente creata da chi vuole eseguire il phishing
e che punta a sito con whois in Olanda.
In realta, contrariamente ad altre volte, se andiamo a visualizzare la mail di phishing i siti coinvolti sono piu' di uno
Infatti come si vede in figura la home del falso sito Poste It e' costituita da iframes che puntano a diversi server.Il corpo della mail e' hostato a questo indirizzo
come vedete dalla immagine con il links che ha whois USA e come homepage questa:
Inoltre nei vari passaggi che ci portano al sito di phishing sono coinvolti altri server come si nota dal codice intermedio caricato quando si clicca sul link presente in mail.
Il tutto e' chiaramente eseguito per evitare che il server di phishing venga chiuso in tempi brevi ma rimanga il piu' a lungo possibile online ed eventualmente possa essere sostituito da altro server su diverso link.Vedremo ora se questa e la prima mail di una nuova ondata di phishing ai danni di Poste IT, oppure un solo caso isolato, dato che, di solito, l 'invio di questo genere di messaggi procede ad “ondate” come se fossero distribuiti in gran numero in rete dei kit preconfezionati da utilizzare per il phishing.
Edgar
Nessun commento:
Posta un commento