Ricevuta mail di phishing ai danni di Poste.IT
Si tratta di una mail
che contiene una immagine jpg utilizzata per simulare il testo del messaggio, scritto in buon italiano hostata su servizio free di hosting immagini mentre il links a cui punta e' a questo sito compromesso
che contiene al suo interno il codice che esegue un redirect
a quest'altro sito che e' interessante esaminare.
Come si vede infatti sono presenti oltre che al codice del sito di phishing anche 2 files
che come gia' accaduto in passato, contengono la struttura completa del sito di phishing
E' interessante notare tra i vari files anche la presenza di alcuni di testo con nomi che chiariscono il loro contenuto (IP.txt ed USER.txt) e che risultano anche presenti sul sito online di phishing dove contengono sia la situazione aggiornata degli IP di chi si connette al sito
che il nome inserito nella maschera di login
Dai nomi inseriti sembrerebbe che alcuni utenti di Poste.IT siano comunque stati ingannati dalla mail di phishing, anche se la maggior parte dei nomi di chi si e loggato al sito appare costituita da nominativi di 'fantasia'
Edgar
Nessun commento:
Posta un commento