Questa volta si cerca di ingannare chi riceve la falsa mail di poste it attraverso la comunicazione di una ricarica della carta postepay.
![](http://3.bp.blogspot.com/_-6waw8mcpyI/Rv3xpP_TBbI/AAAAAAAACSc/RKj05FWR7vc/s320/1.jpg)
Accedendo al falso sito si arriva dopo alcuni passaggi alla solita richiesta di inserimento del codice dispositivo.
![](http://4.bp.blogspot.com/_-6waw8mcpyI/Rv3x6f_TBcI/AAAAAAAACSk/e5y9TPu5fCs/s320/2.jpg)
Questa volta un whois della pagina porta a
OrgName: Jaguar Technologies LLC
OrgID: JTL-8
Address: 4201 SW Freeway suite#216
City: Houston
StateProv: TX PostalCode: 77027
Country: US
Andando poi, a visualizzare sul server, i contenuti del folder dove risiede il falso sito poste it abbiamo anche un file compresso bot.tar.gz che parrebbe contenere il programma eggdrop
![](http://3.bp.blogspot.com/_-6waw8mcpyI/Rv3z4P_TBeI/AAAAAAAACS0/vdsymAh67Wk/s320/serverlist2.jpg)
ed un file compresso cartepr.tar.gz con il completo contenuto del falso sito poste.it pronto all'uso....
![](http://1.bp.blogspot.com/_-6waw8mcpyI/Rv3y9v_TBdI/AAAAAAAACSs/63B9nXUC3Gc/s320/login1.jpg)
![](http://2.bp.blogspot.com/_-6waw8mcpyI/Rv4dHv_TBgI/AAAAAAAACTE/6hWF8mbY6dw/s320/sendmailob.jpg)
Nessun commento:
Posta un commento