Avviso:
I links che appaino nel post, puntano a pagine di phishing, che normalmente non presentano problemi relativi a malware o codici malevoli inseriti al loro interno.
L'utilizzo di un ambiente pc virtuale o sandbox, e noscript per chi volesse seguire i links proposti , e' comunque consigliato, anche in relazione al fatto che potrebbe esserci anche qualche sorpresa, visto che si tratta pur sempre di pagine di siti compromessi o creati comunque per attivita' illegali.
Mail di phishing diversa dal solito per alcuni particolari
Il primo riguarda il testo del messaggio che tenta di approfittare delle feste natalizie per ingannare chi riceve la mail fasulla.
Vine infatti proposto un viaggio premio sulle Alpi Francesi piu' l'immancabile bonus , questa volta addirittura da 6.000 euro.
Come si vede, il testo e' scritto in un italiano non proprio corretto
La seconda particolarita' e' che si sfrutta questa volta un sito italiano compromesso per accedere poi al sito di phishing.
Infatti il link in mail punta a
Questa la homepage del sito utilizzato
per ospitare il codice che in automatico
punta al sito di phishing hostato su servizio di free hosting
Questo il folder contenente alcuni dei files che compongono il sito (date recenti)
La pagina di phishing inoltre utilizza ancora una volta javascripts offuscati per nascondere il codice html, cosa che appare sempre piu' diffusa, nelle pagine linkate dalle ultime mails ricevute ai danni di Poste.IT.
Edgar
I links che appaino nel post, puntano a pagine di phishing, che normalmente non presentano problemi relativi a malware o codici malevoli inseriti al loro interno.
L'utilizzo di un ambiente pc virtuale o sandbox, e noscript per chi volesse seguire i links proposti , e' comunque consigliato, anche in relazione al fatto che potrebbe esserci anche qualche sorpresa, visto che si tratta pur sempre di pagine di siti compromessi o creati comunque per attivita' illegali.
Mail di phishing diversa dal solito per alcuni particolari
Il primo riguarda il testo del messaggio che tenta di approfittare delle feste natalizie per ingannare chi riceve la mail fasulla.
Vine infatti proposto un viaggio premio sulle Alpi Francesi piu' l'immancabile bonus , questa volta addirittura da 6.000 euro.
Come si vede, il testo e' scritto in un italiano non proprio correttoLa seconda particolarita' e' che si sfrutta questa volta un sito italiano compromesso per accedere poi al sito di phishing.
Infatti il link in mail punta a
Questa la homepage del sito utilizzato
per ospitare il codice che in automatico
punta al sito di phishing hostato su servizio di free hosting
Questo il folder contenente alcuni dei files che compongono il sito (date recenti)
La pagina di phishing inoltre utilizza ancora una volta javascripts offuscati per nascondere il codice html, cosa che appare sempre piu' diffusa, nelle pagine linkate dalle ultime mails ricevute ai danni di Poste.IT.
Edgar
Nessun commento:
Posta un commento