Questa volta, infatti, sembra che chi gestisce il phishing, abbia cercato in tutti i modi di dare una parvenza di 'legalita' ' a tutta la struttura di phishing che andremo a vedere.
La mail infatti, a parte alcuni errori grammaticali , presenta un testo che pone attenzione alla sicurezza (codice personale segreto di attivazione, consigli per evitare di fornire dati privati a persone non autorizzate ecc...) e propone un links che tramite redirect , punta ad un sito dal nome ingannevole registrato da
e su server
ma la cosa piu' interessante e' certamente l'accesso al sito web di phishing, cosa veramente NON comune per questo genere di mails, via HTTPS, ossia HTTP su protocollo sicuro SSL
con la presenza del relativo certificato di sicurezza
cosa che sicuramente potrebbe ingannare chi seguisse il link in mail, facendogli pensare di essere su sito legittimo ed affidabile.Questo, ad esempio, e' il reale sito PosteIT alla pagina di login (notare la similitudine rispetto al phishing, per quanto si riferisce al certificato)
Tra le altre cose, per dimostrare il grado di attenzione posto in questo phishing, se sia accede al falso sito posteIT con indirizzo ad es. Thai, viene proposto un link non attivo con messaggio di server inesistente, cosa che dimostra come siano stati curati anche dettagli marginali nello sviluppo del sito stesso.Edgar
Nessun commento:
Posta un commento