Il testo e' simile a quello di e-mails precedenti.
Due delle tre mails presentano link a siti xhe risultano al momento OFFline (whois Colombia e USA)
La terza mail invece ha link a sito attivo con whois che punta a server che sembrerebbe appartenere ad un ufficio governativo cinese.
Il sito contiene la solita pagina di login e la pagina di immissione dati (su unica pagina ) che come si vede presenta anche errori nel testo.
Aggiornamento 05/01/2008
Ricevuta nuova mail di phishing sempre ai danni di Poste IT.
Whois in Korea e testo della mail in un italiano non corretto (quasi comico) :
-----------------------
Caro membro,
Per i motivi di sicurezza abbiamo sospeso il vostro contro di operazioni bancarie in linea a Poste Italiane. Dovete confermare che non siete una vittima del furto di identita per ristabilire il vostro conto.
Dovete scattare il collegamento qui sotto e riempire la forma alla seguente pagina per realizzare il processo di verifica.................
------------------------
Sembra strano che con questo genere di mail ci sia ancora qualcuno che possa dare i suoi dati personali e di conto in risposta alla mail di phishing
7 commenti:
Potrebbe contenere malware questo soft?
http://www.speedapps.com/cybermonitor.htm
Anubis lo vede pericoloso
http://preview.tinyurl.com/383l4s
A vedere virus total sembra che solo un antivirus veda che qualcosa non va...
Quello che mi lascia perplesso e' che sul sito di SpeedApps non ho trovato una mail o un recapito relativo a SpeedApps Inc
Inoltre una volta lanciato il software e verificato con uno sniffer cosa combina sembra che si colleghi al server www.app- zilla.com per registrare l'applicazione.
Non mi pare che app-zilla.com sia un sito affidabile da quanto leggo in rete e cioe'
" A company called AppZilla software is producing a pirated sharware version ...."
Per essere piu sicuri bisognerebbe esaminare in dettaglio cosa combina il software e tra l'altro anche altri soft presenti sul sito danno un positivo come zlob su VT.D'altronde il positivo potrebbe dipendere dal fatto che il software si collega a internet...
Come ripeto la cosa che piu' mi lascia perplesso e' il fatto che manchi un recapito di queto produttore software , almeno nella patgina del sito alla voce about us.
non si capisce perché questo soft debba collegarsi a appzilla.com
Su download.com un utente dice che installa un trojan chiamato logging.exe
http://preview.tinyurl.com/2tcvyo
questo logging.exe salta fuori anche per un altro soft USB PC lock sempre di speedaps.com
http://preview.tinyurl.com/2nxa8o
anzi sui forum di sicurezza vari utenti si lamentano di questo exe che è correlato ad altri soft di speedapps
Ad esmpio desktop activiy
http://preview.tinyurl.com/2ldeyg
anche Backup SafeKeeper sembra aver gli stessi sintomi.
Cosa dici dobbiamo fare un articolo per sconsigliare i soft di speedaps.com?
Ho provato anche con la sanbox di sunbelt ed i risultati concordano con quanto avevo visto cioe' tenta di collegarzi al sito appzilla per registrare l installazione.
A vedere quello che dice la sandbox pare pero' che non attivi altro traffico o scarichi malware, inoltre l'IP a cui si collega e' dello stesso provider a cui appartiene l IP del sito speedapps.
La cosa che mi pare piu' dubbia e ' che non vedo sul sito nessun riferimento a chi produce i softwares reclamizzati .Inoltre cercando in rete non si trovano molti pareri su Speedaps, a parte quelli che hai trovato, segno o che e' una nuova ditta che produce software o che comunque e' poco conosciuta. Norton, trendmicro, sophos, nessuno parla di questi softwares.
Al momento non ho le basi per dire che sia malware trojan , piu' probabile spyware ma e' tutto da dimostrare...
comunque non depone a loro favore quello che si legge, io di certo i loro soft non li installo.
Nel dubbio è meglio evitare :-)
Posta un commento