martedì 9 dicembre 2008

II Natale con Poste ltaliane

Avviso:
I links che appaino nel post, puntano a pagine di phishing, che normalmente non presentano problemi relativi a malware o codici malevoli inseriti al loro interno.
L'utilizzo di un ambiente pc virtuale o sandbox, e noscript per chi volesse seguire i links proposti , e' comunque consigliato, anche in relazione al fatto che potrebbe esserci anche qualche sorpresa, visto che si tratta pur sempre di pagine di siti compromessi o creati comunque per attivita' illegali.


Mail di phishing diversa dal solito per alcuni particolari

Il primo riguarda il testo del messaggio che tenta di approfittare delle feste natalizie per ingannare chi riceve la mail fasulla.
Vine infatti proposto un viaggio premio sulle Alpi Francesi piu' l'immancabile bonus , questa volta addirittura da 6.000 euro.

Come si vede, il testo e' scritto in un italiano non proprio corretto

La seconda particolarita' e' che si sfrutta questa volta un sito italiano compromesso per accedere poi al sito di phishing.
Infatti il link in mail punta a

Questa la homepage del sito utilizzato

per ospitare il codice che in automatico

punta al sito di phishing hostato su servizio di free hosting


Questo il folder contenente alcuni dei files che compongono il sito (date recenti)

La pagina di phishing inoltre utilizza ancora una volta javascripts offuscati per nascondere il codice html, cosa che appare sempre piu' diffusa, nelle pagine linkate dalle ultime mails ricevute ai danni di Poste.IT.



Edgar

Nessun commento: