Segnalatomi da un lettore del blog, che ringrazio, un phishing dal tipico layout PosteIT con allegato, e di cui pubblico una breve analisi.
Il phishing ai danni di Poste Italiane, e' sicuramente uno dei piu' presenti online per quanto si riferisce ad utenza IT della rete.
Per quantificare la grande quantita' di mails di spam relative a PosteIT ricordo, ad esempio, che da inizio anno le sole mails di phishing PosteIT ricevute nelle mailbox di questo blog ammontano a piu' di 300 con struttura in parte costituita da messaggio e links, in parte da messaggio e form allegato.
Questa la segnalazione odierna
dove viene evidenziata la presenza di allegato con link che sfrutta un sito italiano IT anche se hostato su
e che naturalmente risulta compromesso.
Interessante la presenza oltre ai codici di redirect anche di questo mailer
che potrebbe essere stato usato per la diffusione dello spam e che conferma lo stato di compromissione del sito stesso.
Il redirect punta a sito in lingua inglese su
che ospita il phishing posteIT che vediamo in questo screenshot.
Si notano inoltre alcuni codici php collegati alla gestione del phishing PosteIT
Ricordo che per chi volesse segnalare casi di phishing, distribuzione malware, siti dai contenuti dubbi ed hacking e' sempre disponibile il form del blog cliccando QUI.
Nel limite del tempo a disposizione i casi piu' interessanti saranno oggetto di un post di analisi che verra' pubblicato sul blog.
Edgar
Nessun commento:
Posta un commento