venerdì 4 gennaio 2008

Continua il phishing Poste IT

Ricevute altre tre mails di phishing sempre ai danni di Poste IT
Il testo e' simile a quello di e-mails precedenti.

Due delle tre mails presentano link a siti xhe risultano al momento OFFline (whois Colombia e USA)


La terza mail invece ha link a sito attivo con whois che punta a server che sembrerebbe appartenere ad un ufficio governativo cinese.

Il sito contiene la solita pagina di login e la pagina di immissione dati (su unica pagina ) che come si vede presenta anche errori nel testo.


Aggiornamento 05/01/2008


Ricevuta nuova mail di phishing sempre ai danni di Poste IT.

Whois in Korea e testo della mail in un italiano non corretto (quasi comico) :

-----------------------

Caro membro,

Per i motivi di sicurezza abbiamo sospeso il vostro contro di operazioni bancarie in linea a Poste Italiane. Dovete confermare che non siete una vittima del furto di identita per ristabilire il vostro conto.

Dovete scattare il collegamento qui sotto e riempire la forma alla seguente pagina per realizzare il processo di verifica.................

------------------------

Sembra strano che con questo genere di mail ci sia ancora qualcuno che possa dare i suoi dati personali e di conto in risposta alla mail di phishing

Edgar

7 commenti:

Sbronzo di Riace ha detto...

Potrebbe contenere malware questo soft?
http://www.speedapps.com/cybermonitor.htm

Anubis lo vede pericoloso

http://preview.tinyurl.com/383l4s

Edgar Bangkok ha detto...

A vedere virus total sembra che solo un antivirus veda che qualcosa non va...
Quello che mi lascia perplesso e' che sul sito di SpeedApps non ho trovato una mail o un recapito relativo a SpeedApps Inc
Inoltre una volta lanciato il software e verificato con uno sniffer cosa combina sembra che si colleghi al server www.app- zilla.com per registrare l'applicazione.
Non mi pare che app-zilla.com sia un sito affidabile da quanto leggo in rete e cioe'
" A company called AppZilla software is producing a pirated sharware version ...."
Per essere piu sicuri bisognerebbe esaminare in dettaglio cosa combina il software e tra l'altro anche altri soft presenti sul sito danno un positivo come zlob su VT.D'altronde il positivo potrebbe dipendere dal fatto che il software si collega a internet...
Come ripeto la cosa che piu' mi lascia perplesso e' il fatto che manchi un recapito di queto produttore software , almeno nella patgina del sito alla voce about us.

Sbronzo di Riace ha detto...

non si capisce perché questo soft debba collegarsi a appzilla.com

Su download.com un utente dice che installa un trojan chiamato logging.exe

http://preview.tinyurl.com/2tcvyo

Sbronzo di Riace ha detto...

questo logging.exe salta fuori anche per un altro soft USB PC lock sempre di speedaps.com

http://preview.tinyurl.com/2nxa8o

Sbronzo di Riace ha detto...

anzi sui forum di sicurezza vari utenti si lamentano di questo exe che è correlato ad altri soft di speedapps

Ad esmpio desktop activiy

http://preview.tinyurl.com/2ldeyg

anche Backup SafeKeeper sembra aver gli stessi sintomi.

Cosa dici dobbiamo fare un articolo per sconsigliare i soft di speedaps.com?

Edgar Bangkok ha detto...

Ho provato anche con la sanbox di sunbelt ed i risultati concordano con quanto avevo visto cioe' tenta di collegarzi al sito appzilla per registrare l installazione.
A vedere quello che dice la sandbox pare pero' che non attivi altro traffico o scarichi malware, inoltre l'IP a cui si collega e' dello stesso provider a cui appartiene l IP del sito speedapps.
La cosa che mi pare piu' dubbia e ' che non vedo sul sito nessun riferimento a chi produce i softwares reclamizzati .Inoltre cercando in rete non si trovano molti pareri su Speedaps, a parte quelli che hai trovato, segno o che e' una nuova ditta che produce software o che comunque e' poco conosciuta. Norton, trendmicro, sophos, nessuno parla di questi softwares.
Al momento non ho le basi per dire che sia malware trojan , piu' probabile spyware ma e' tutto da dimostrare...

Sbronzo di Riace ha detto...

comunque non depone a loro favore quello che si legge, io di certo i loro soft non li installo.
Nel dubbio è meglio evitare :-)