Questa una mail di phishing ai danni di PosteIT
che presenta la particolarita' di proporre un form di verifica dati personali come allegato al messaggio.
Come al solito nel codice del form e' incluso un collegamento a sito creato appositamente per acquisire tutti i dati digitati nei vari campi di input.(sito che presenta anche i vari files java utili al phishing PosteIT)
Una volta inviati i dati, lo stesso sito provvede a redirigere la navigazione su quello reale di poste IT.
Come sempre l'utilizzo della pagina di phishing, come allegato, ha il vantaggio di evitare l'uso di pagine online che potrebbero essere bloccate in breve tempo ( la pagina allegata non ha bisogno di essere hostata da nessuna parte in quanto risiede sul pc di chi ha ricevuto la mail).
In questo caso il blocco del phishing risulta possibile mettendo OFFline il sito che effettua l'acquisizione dei dati ed il redirect sul reale sito PosteIT.
Edgar
che presenta la particolarita' di proporre un form di verifica dati personali come allegato al messaggio.
Come al solito nel codice del form e' incluso un collegamento a sito creato appositamente per acquisire tutti i dati digitati nei vari campi di input.(sito che presenta anche i vari files java utili al phishing PosteIT)
Una volta inviati i dati, lo stesso sito provvede a redirigere la navigazione su quello reale di poste IT.
Come sempre l'utilizzo della pagina di phishing, come allegato, ha il vantaggio di evitare l'uso di pagine online che potrebbero essere bloccate in breve tempo ( la pagina allegata non ha bisogno di essere hostata da nessuna parte in quanto risiede sul pc di chi ha ricevuto la mail).
In questo caso il blocco del phishing risulta possibile mettendo OFFline il sito che effettua l'acquisizione dei dati ed il redirect sul reale sito PosteIT.
Edgar
Nessun commento:
Posta un commento