Ricevuta l'ennesima mail ai danni di PosteIT che propone il 'solito' bonus , ora da 150 euro.
Ecco la mail:
con un testo abbastanza semplice e qualche errore grammaticale.
Esaminiamo piu' in dettaglio il sorgente della mail
dove compare un IP relativo a server locato in
e che, tramite questo codice,
esegue un redirect a poste-italiene.comuv.com su server USA (dominio .comuv.com)
e che informerebbe anche del controllo sui contenuti dei siti hostati per evitare abusi di vario genere ....
cosa che nel caso del sottodominio poste-italiene non sembra avvenire, almeno al momento. (Da notare che il nome poste-italiene, risulta essere gia' stato largamente utilizzato in passato come url relativa a sito di phishing Poste.IT)
Un whois del dominio comuv.com indica invece
![](//2.bp.blogspot.com/_-6waw8mcpyI/ScMC7DvQQ4I/AAAAAAAAMLM/71XzWIfX2y8/s320/comunv+whois+reg.jpg)
Edgar
Ecco la mail:
![](http://1.bp.blogspot.com/_-6waw8mcpyI/ScMACrVpsxI/AAAAAAAAMKc/ECXldSJDmWQ/s320/mail.jpg)
Esaminiamo piu' in dettaglio il sorgente della mail
![](http://2.bp.blogspot.com/_-6waw8mcpyI/ScMADTjnEmI/AAAAAAAAMKk/N4qkbjH63VQ/s320/source+mail.jpg)
![](http://4.bp.blogspot.com/_-6waw8mcpyI/ScMADcXZEPI/AAAAAAAAMKs/3hOBoj4TmIQ/s320/whois+primo+salto.jpg)
![](http://3.bp.blogspot.com/_-6waw8mcpyI/ScMADQrUAWI/AAAAAAAAMK0/_sSUjTgP1Eo/s320/redirect+2009-03-20_084132.jpg)
![](http://2.bp.blogspot.com/_-6waw8mcpyI/ScMADv4yuOI/AAAAAAAAMK8/PxBLrPzPRx0/s320/subdomain.jpg)
![](http://1.bp.blogspot.com/_-6waw8mcpyI/ScMAvdvysJI/AAAAAAAAMLE/S-vvopLYzPs/s320/hosting.jpg)
Un whois del dominio comuv.com indica invece
![](http://2.bp.blogspot.com/_-6waw8mcpyI/ScMC7DvQQ4I/AAAAAAAAMLM/71XzWIfX2y8/s320/comunv+whois+reg.jpg)
Edgar
Nessun commento:
Posta un commento