Ricevute due mails di phishing ai danni di Poste IT
Si tratta in ambedue i casi di mails con messaggi scritti in buon italiano e che presentano siti di phishing hostati su server dell'Est Europa.
Come succede spesso si nota che l'invio delle mails di phishing segue andamenti ciclici per cui a momenti di 'calma' seguono periodi di intensa attivita' di invio, molte volte di messaggi con layout simili, ad indicare la probabile unica provenienza dei sorgenti.
Ecco infatti una mail praticamente identica ad una ricevuta ieri ma chiaramente con differente server che ospita il sito fasullo di Poste IT.
Da notare il richiamo, come il precedente messaggio, al termine 'banca' che probabilmente denota l'uso del testo anche per phishing non solo ai danni di Poste IT.
Il caricamento del sito di phishing avviene con un passaggio intermedio su altro sito
che punta a quello che ospita la pagina e che e' hostato su
Una seconda mails ricevuta presenta invece questo layout
che carica direttamente il sito di phishing con whois
Da notare, questa volta, la particolare codifica della pagina di phishing, costituita da codice offuscato attraverso un semplice script java, cosa che probabilmente e' attuata per tentare di renderla nascosta ad eventuali controlli.
Edgar
Si tratta in ambedue i casi di mails con messaggi scritti in buon italiano e che presentano siti di phishing hostati su server dell'Est Europa.
Come succede spesso si nota che l'invio delle mails di phishing segue andamenti ciclici per cui a momenti di 'calma' seguono periodi di intensa attivita' di invio, molte volte di messaggi con layout simili, ad indicare la probabile unica provenienza dei sorgenti.
Ecco infatti una mail praticamente identica ad una ricevuta ieri ma chiaramente con differente server che ospita il sito fasullo di Poste IT.
Da notare il richiamo, come il precedente messaggio, al termine 'banca' che probabilmente denota l'uso del testo anche per phishing non solo ai danni di Poste IT.
Il caricamento del sito di phishing avviene con un passaggio intermedio su altro sito
che punta a quello che ospita la pagina e che e' hostato su
Una seconda mails ricevuta presenta invece questo layout
che carica direttamente il sito di phishing con whois
Da notare, questa volta, la particolare codifica della pagina di phishing, costituita da codice offuscato attraverso un semplice script java, cosa che probabilmente e' attuata per tentare di renderla nascosta ad eventuali controlli.
Edgar
Nessun commento:
Posta un commento