sabato 6 dicembre 2008

Ancora phishing Poste IT

Ricevute due mails di phishing ai danni di Poste IT

Si tratta in ambedue i casi di mails con messaggi scritti in buon italiano e che presentano siti di phishing hostati su server dell'Est Europa.

Come succede spesso si nota che l'invio delle mails di phishing segue andamenti ciclici per cui a momenti di 'calma' seguono periodi di intensa attivita' di invio, molte volte di messaggi con layout simili, ad indicare la probabile unica provenienza dei sorgenti.

Ecco infatti una mail praticamente identica ad una ricevuta ieri ma chiaramente con differente server che ospita il sito fasullo di Poste IT.

Da notare il richiamo, come il precedente messaggio, al termine 'banca' che probabilmente denota l'uso del testo anche per phishing non solo ai danni di Poste IT.


Il caricamento del sito di phishing avviene con un passaggio intermedio su altro sito

che punta a quello che ospita la pagina e che e' hostato su

Una seconda mails ricevuta presenta invece questo layout


che carica direttamente il sito di phishing con whois

Da notare, questa volta, la particolare codifica della pagina di phishing, costituita da codice offuscato attraverso un semplice script java, cosa che probabilmente e' attuata per tentare di renderla nascosta ad eventuali controlli.



Edgar

Nessun commento: