La mail presenta un messaggio molto lungo, che, a parte qualche errore grammaticale, elenca con molti particolari i vari 'bonus' disponibili.
In pratica, al contrario della mail ricevuta ieri che avvisava di un accesso fraudolento al conto, oggi si utilizza il vecchio argomento del 'bonus' Poste-IT arricchendolo di dettagliati particolari.
Inoltre, ma questo era gia' presente nella mail ricevuta ieri , esiste al momento del caricamento del sito di phishing, un filtro, a seconda del browser e relativo user agent utilizzato
(al momento non sembrerebbe pero' attivo)Parrebbe essere sempre presente anche un probabile riconoscimento dell'IP di provenienza in quanto connettendosi da IP thai il sito di phishing non viene caricato.
Questa la homepage di phishing, che e' la stessa vista ieri
mentre cambia l'indirizzo web in mail per il redirect pur rimanendo lo stesso IP di ieri.Edgar
Nessun commento:
Posta un commento