Continuano le mails di phishing ai danni di Poste IT e che utilizzano link intermedio a file red.htm.
Due nuove mail ricevute a breve intervallo di tempo una dall'altra.
La prima con Il solito messaggio
----------------------------------------------------------------------------------
contiene il solito link a file red.html hxxp://selner.ru//img/upl/red.htm
hostato questa volta su server russo e che redirige su sito Canadese di hockey.
La seconda mail presenta un testo tradotto o generato da un computer (al limite del comico) e link diretto al sito di phishing (sempre su sito evidentemente compromesso)
------------------------------------------------------------------
Caro cliente stimato,
Recentemente abbiamo determinato che il calcolatore differente
avesse annotato nel vostro client di operazioni bancarie in linea
ed i guasti multipli di parola d'accesso erano presenti prima degli
inizio attivitа.
Ora abbiamo il bisogno di riconfermare le vostre informazioni di
cliente a noi. Se questo non и completato all'interno di 48h, saremo
costretti a sospendere il vostro cliente mentre puт essere comrpomesso.
Vi ringraziamo per la vostra cooperazione in questa materia.
Accedi prego al seguente collegamento per completare la verifica:
https://bancopostaonline.poste.it/bpol/CARTEPRE/formsLOGIN.aspx/
Grazie per la vostra attenzione del promt a questa materia.
Capisca prego che questa и una misura di sicurezza significata
per contribuire a proteggere voi ed il vostro cliente.
Chiediamo scusa per eventuali inconvenienti.
Se scegliete ignorare la nostra richiesta ci non
lasciate scelta ma temporaneamente sospendere il vostro cliente.
Grazie di utilizzare Poste.it
-------------------------------------------------------------------------------
Il particolare inusuale e' cheil sito di phishing e' hostato su sito francese che reclamizza una societa' di telesorveglianza
Dalle ultime mails ricevute appare chiaro che si trovi 'on line' e che venga molto utilizzato adesso, un 'pacchetto' per phishing ai danni di Poste IT che utilizza red.htm come link intermedio.
Il fatto che le mails ricevute contengano testi approsimativi e comunque ormai noti dovrebbe a questo punto ridurre il pericolo che un gran numero di persone che le riceve cada nel tranello della falsa comunicazione di Poste IT.
Si evidenzia comunque come la possibilta' di trovare sempre piu' siti facilmente vulnerabili e soggetti ad hacking ne permetta un facile utilizzo per attuare tentativi di phishing.
Edgar
Due nuove mail ricevute a breve intervallo di tempo una dall'altra.
La prima con Il solito messaggio
------------------------------------------------------------------------------------------------------------------------------------
Caro Cliente,
BancoPosta premia il suo account con un bonus di fedeltа pari a 140,00 Euro.
Per ricevere il bonus и necesario accedere ai servizi online.
Importo bonus vinto: 139,00
Commissioni: 1,00
Importo totale: 140,00
Accedi ai servizi online per accreditare il bonus fedeltа » La ringraziamo per aver scelto i nostri servizi.
Distinti Saluti
contiene il solito link a file red.html hxxp://selner.ru//img/upl/red.htm
hostato questa volta su server russo e che redirige su sito Canadese di hockey.
La seconda mail presenta un testo tradotto o generato da un computer (al limite del comico) e link diretto al sito di phishing (sempre su sito evidentemente compromesso)
------------------------------------------------------------------
Caro cliente stimato,
Recentemente abbiamo determinato che il calcolatore differente
avesse annotato nel vostro client di operazioni bancarie in linea
ed i guasti multipli di parola d'accesso erano presenti prima degli
inizio attivitа.
Ora abbiamo il bisogno di riconfermare le vostre informazioni di
cliente a noi. Se questo non и completato all'interno di 48h, saremo
costretti a sospendere il vostro cliente mentre puт essere comrpomesso.
Vi ringraziamo per la vostra cooperazione in questa materia.
Accedi prego al seguente collegamento per completare la verifica:
https://bancopostaonline.poste.it/bpol/CARTEPRE/formsLOGIN.aspx/
Grazie per la vostra attenzione del promt a questa materia.
Capisca prego che questa и una misura di sicurezza significata
per contribuire a proteggere voi ed il vostro cliente.
Chiediamo scusa per eventuali inconvenienti.
Se scegliete ignorare la nostra richiesta ci non
lasciate scelta ma temporaneamente sospendere il vostro cliente.
Grazie di utilizzare Poste.it
-------------------------------------------------------------------------------
Il particolare inusuale e' cheil sito di phishing e' hostato su sito francese che reclamizza una societa' di telesorveglianza
Dalle ultime mails ricevute appare chiaro che si trovi 'on line' e che venga molto utilizzato adesso, un 'pacchetto' per phishing ai danni di Poste IT che utilizza red.htm come link intermedio.Il fatto che le mails ricevute contengano testi approsimativi e comunque ormai noti dovrebbe a questo punto ridurre il pericolo che un gran numero di persone che le riceve cada nel tranello della falsa comunicazione di Poste IT.
Si evidenzia comunque come la possibilta' di trovare sempre piu' siti facilmente vulnerabili e soggetti ad hacking ne permetta un facile utilizzo per attuare tentativi di phishing.
Edgar
Nessun commento:
Posta un commento