venerdì 1 agosto 2008

Phishing Poste.IT

Nuova mail di phishing ai danni di Poste.it dall'oggetto "Sondaggio Online - 200.00EUR Aggiungi al tuo account in 2 minuti!"

Particolare, rispetto ad altre mails di phishing Poste.IT , la presenza di una foto anziche del classico logo Poste.IT
Nel testo del messaggio sono presenti alcuni errori.
Un whois punta a:

Questo il link completo presente in mail:

http://www.carteine.com.hk/ssl518/bancopostaonline.poste.it/

Per concludere ecco 2 interessanti curiosita' presenti nella mail di phishing

Esaminiamone il codice sorgente:

Nel codice si nota la presenza di un testo, peraltro non visualizzato quando si legge la mail, che si riferisce ad una ricarica di carta Postepay comprensiva del nome di chi la ha effettuata. Probabile testo da utilizzare in altra mail di phishing oppure reale testo di una mail ricevuta a conferma di una operazione di ricarica ??? anche se poco probabile visto il nome presente.
Se fosse vera la seconda ipotesi starebbe ad indicare l'utilizzo di una reale mail di Poste IT come 'template' per creare quella di phishing ma per confermare questo bisognerebbe anche sapere se, Poste IT, faccia seguito ad una ricarica internet di Postepay con un messaggio di mail.

La seconda curiosita' riguarda il sistema usato per linkare l'immagine presente nel messaggio:



Come vediamo, si e' utilizzato un articolo riferito a Poste IT pubblicato da un quotidiano online

per poter avere, con il minimo sforzo, l'immagine da inserire nel messaggio di phishing.

Edgar

2 commenti:

Sbronzo di Riace ha detto...

ho ricevuto un commento con questo link
http://fastloan.loansrestructuring.com

era parecchio tempo che non arrivavano questo tipo di commenti

si tratta solo di spam in salsa mutuo o nel sito a cui punta è presente anche malware?

Edgar Bangkok ha detto...

La pagina a cui punta il link sembra pulita ma un whois punta comunque a Theplanet.com noto hoster di siti dubbi ed anche con malware.
Il dominio loansrestructuring.com e' comunque associato a SPAM anche da commenti presenti in rete.Il fatto che poi in evidenza sulla pagina ci sia la richiesta della mail confermerebbe che si tratta di probabile sito di spam che cerca anche di collezionare nuovi indirizzi mails.