Ecco la mail che presenta l'indirizzo del sito d phishing in chiaro sul link visto che il testo del link e' credibile (a parte il numero IP iniziale).
Contrariamente, al sito di phishing, il testo del messaggio in mail e' abbastanza sconclusionato ed al limite del comico..con frasi ad esempio come '.Se poteste soddisfare l'introito ....” oppure “ ...... Scattisi qui per firmare dentro al vostro cliente di Poste .....” ecc...
C'e' anche da rilevare che il termine previsto per l'aggiornamento delle info personali e' indicato come “..Aggiorni prego le vostre annotazioni prima de 01 Ian 2009 ' ( 1 gennaio ??) cosa che indicherebbe un precedente utilizzo della mail di phishing.
Il sito di phishing punta a server cinese
Come curiosita' aprendo l'IP nel browser viene proposto un link a pagina (al momento OFFline)
Tornando al sito di phishing, questo, contrariamente al messaggio mail, presenta un layout molto curato ed alcune caratteristiche particolari inserite allo scopo di ingannare meglio chi riceve la mail d phishing:
La prima e' che viene utilizzato il nome inserito nel login per visualizzare sulla pagina successiva lo stesso come parte del testo personalizzato che indica la 'verifica' in corso.”
La seconda, piu' interessante, e che, dopo aver inserto le informazioni richieste, premendo i l pulsante 'continua' oppure 'annulla',
viene proposto il download di un file PDF dal reale sito di Poste IT
contenente un modulo di iscrizione al servizio “Mondo BancoPosta” con l'intenzione di dare una parvenza di legalita' alla mail di phishing.
Edgar
Nessun commento:
Posta un commento