lunedì 11 gennaio 2010

Un phishing 'CERTIFICATO' ai danni di PosteIT

E' di oggi la ricezione di questa mail che si distingue dal normale phishing che siamo abituati a ricevere quotidianamente.

Questa volta, infatti, sembra che chi gestisce il phishing, abbia cercato in tutti i modi di dare una parvenza di 'legalita' ' a tutta la struttura di phishing che andremo a vedere.


La mail infatti, a parte alcuni errori grammaticali , presenta un testo che pone attenzione alla sicurezza (codice personale segreto di attivazione, consigli per evitare di fornire dati privati a persone non autorizzate ecc...) e propone un links che tramite redirect , punta ad un sito dal nome ingannevole registrato da

e su server

ma la cosa piu' interessante e' certamente l'accesso al sito web di phishing, cosa veramente NON comune per questo genere di mails, via HTTPS, ossia HTTP su protocollo sicuro SSL


con la presenza del relativo certificato di sicurezza

cosa che sicuramente potrebbe ingannare chi seguisse il link in mail, facendogli pensare di essere su sito legittimo ed affidabile.

Questo, ad esempio, e' il reale sito PosteIT alla pagina di login (notare la similitudine rispetto al phishing, per quanto si riferisce al certificato)

Tra le altre cose, per dimostrare il grado di attenzione posto in questo phishing, se sia accede al falso sito posteIT con indirizzo ad es. Thai, viene proposto un link non attivo con messaggio di server inesistente, cosa che dimostra come siano stati curati anche dettagli marginali nello sviluppo del sito stesso.

Edgar

Nessun commento: