venerdì 12 giugno 2009

Nuova mail di phishing ai danni di CartaSI 12/06

Si tratta di questa mail


con tutti i link presenti che puntano in maniera diretta su sito di phishing che propone una delle consuete pagine fasulle di login a CartaSI


La cosa forse particolare e' che esaminando l'indirizzo web dove e' hostato il sito si scopre questa homepage che sembrerebbe appartenere a quella di default presente su di un server Toshiba particolare.


Questa una descrizione trovata in rete:
“...Operativamente si tratta di un appliance server, ovvero di un computer dotato di funzionalita' server che non richiede installazione e configurazione di software, essendo questo gia' fornito con la macchina e non modificabile strutturalmente....”

Praticamente un BOX che contiene sia il server che il software preinstallato senza bisogno di configurarlo per l'utilizzo.

Tra l'altro sempre nella homepage compare questa info che confermerebbe trattarsi del server prodotto da Toshiba e che indica anche che la pagina che viene visualizzata sarebbe quella di default personalizzabile e solo visibile da una intranet locale e non da internet.??!!

Un whois punta a


Edgar

Nessun commento: