mercoledì 28 novembre 2007

Ancora un Bonus Fedelta' di Poste Italiane

Ho ricevuto una nuova mail di phishing hai danni di Poste Italiane.
Questa volta la mail si distingue dalle precedenti, per il modo con cui e stata creata e cioe' l'utilizzo di una immagine al posto del testo relativo al messaggio.

Come si vede il testo (immagine) e' sempre quello della vincita di un bonus di 99 euro che ci verra' accreditato solo dopo che ci saremo connessi al sito Poste It e l'uso dell'immagine ha anche lo scopo di evitare eventuali filtri antispam.
L'immagine nella mail e' inserita all'interno di codice html che permette di avere anche la definizione di un area sensibile al mouse, simulando cosi' un link (testo in blu).(vedi codice)


Il file jpg del messaggio e' hostato sul server che ospita anche il file html a cui punta il link

ma una volta caricata la pagina si viene subito reindirizzati ad un server in USA
Il whois ci indica che il primo server che ospita l'immagine e la pagina inziale e' locato in Belgio

mentre tutto il codice del falso sito Poste It. Si trova in USA
Al momento Firefox non evidenzia il pericolo phishing qundo carichiamo il falso sito Poste Italiane.
Sembra strano che dopo le decine se non centinaia di attacchi phishing a Poste IT si continui con questi tentativi dato che ormai in molti dovrebbero essere a conoscenza del sistema impiegato per acquisire dati personali riservati agli utenti del sito web di Poste Italiane.

Edgar

2 commenti:

smary ha detto...

Sti pishing stanno inquinando il web.
Con tutte ste tecnologie sofisticate che ispeziona la rete, specie in USA, è possiile che non si riesca a beccare questi ladri e impostori! MA I NOSTRI PROVIDER CHE STANNO A FARE? Prendono solo i soldi dei nostri account? Non è sufficente scrivere [Suspect spam] bisogna anche cercare da chi viene divulgata questa zozzura!

Edgar Bangkok ha detto...

Purtroppo non e' semplice sia dal punto di vista tecnico che giuridico.
Intanto i siti di phishing, sono di solito ospitati su server che sono stati compromessi da un attaco di hacking ; in altre parole un sito di phishing non e' ospitato su un server suo ma ne usa uno preso praticamente a caso tra le centinaia di server in rete che sono attaccati ogni giorno e nei quali viene 'inserito” il falso sito.

Inoltre un sito di phishing dura tempi brevi, un giorno, due, al massimo una settimana e poi sparisce perche' a parte le rare volte che viene individuato e chiuso dall'hoster che gestisce il server normalmente chi lo ha creato lo sposta da qualche altra parte .In piu' se anche ne avessimo individuato i creatori magari scopriamo che sono fisicamente residenti in qualche nazione dove neanche esiste una normativa che colpisce chi crea i siti di phishing.

L'unico modo efficace, per combattere il phishing, a mio avviso e' quello di fornire la maggiore informazione possibile al riguardo di queste truffe online sensibilizzando chi usa la rete sul problema.
Se arriveremo al punto che la maggior parte di utenti internet, quando ricevera' la mail del sito di pishing la cestinera', rendera' la tecnica del phishing non piu' redditizia per chi la attua e quindi il problema andra' ridursi di conseguenza .