Le 2 mails ai danni di phishing poste.IT sono, al momento di scrivere il post, entrambe non funzionanti.
La prima hostata sul noto sito by.ru che in passato ha gia' ospitato siti di phishing di vario genere,
linka, invece che alla pagina web, ad un file testo con il codice html della pagina del sito di phishing ( probabile tentativo mal riuscito di metter online il sito di phishing)
La seconda mail sempre ai danni di poste IT
con un link intermedio su sito USA compromesso,
punta a sito che risulta offline ma che in ogni caso presenta una URL creata appositamente allo scopo di ingannare chi visitasse il falso sito Poste.IT
Piu' interessanti le due mails di phishing ai danni di QUIUbiLa prima mail
conferma ancora una volta come la presenza di pagine di hacking che troviamo spesso anche su siti .IT siano il sintomo di possibili vulnerabilita' sfruttabili per scopi diversi oltre ai soliti proclami online di varia natura.
Ecco infatti cosa appare caricando il folder che al suo interno ospita il sito di phishing UBI
Il sito compromesso presenta questo whois
La seconda mail
propone un testo in italiano senza errori che potrebbe denotare una buona conoscenza della lingua italiana da parte di chi gestisce il phishing anche perche', sara' solo una coincidenza,
ma il redirect del link presente in mail punta ad una pagina hostata su
appartenente a probabile sito compromesso.Edgar
Nessun commento:
Posta un commento