lunedì 17 marzo 2014

Vi informiamo che hai ricevuto un telegramma. Mail di phishing PosteIT (17 marzo)

Ricevute alcune mail di phishing ai danni di PosteIT che utilizzano un testo, diverso dai soliti 'conto bloccato' 'bonus' 'vincita premio' ecc... che sono gli 'argomenti' piu' spesso utilizzati dai phishers per generare messaggi ingannevoli.

Si tratta infatti di mails che, come indica anche l'oggetto del messaggio, non proprio in corretto italiano, (ed il titolo del post)  ci informano di un telegramma consultabile on-line connettendosi al sito PosteIT linkato:


E' chiaramente un tentativo di incuriosire chi ricevesse la fake mail, invogliandolo a cliccare sul link presente in mail ed a loggarsi al falso sito di phishing PosteIT (vedi screenshot)


hostato su server


Questa la mail


che presenta nel testo, come tentativo per apparire piu' credibile, sia il nome della persona a cui e' stata inviata che data ed ora attuali.
Confrontando differenti mail ricevute si nota come altri dettagli (es. il numero del telegramma) siano invece sempre gli stessi:


Una analisi dell'header mail mostra


ed anche 


con, in entrambi i casi, stesso IP di possibile origine delle mails di phishing.

Edgar

Nessun commento: