lunedì 6 aprile 2009

Phishing Poste.IT 6 aprile

Ricevuta mail di phishing ai danni di Poste.IT

Si tratta di una mail

che contiene una immagine jpg utilizzata per simulare il testo del messaggio, scritto in buon italiano hostata su servizio free di hosting immagini mentre il links a cui punta e' a questo sito compromesso


che contiene al suo interno il codice che esegue un redirect

a quest'altro sito che e' interessante esaminare.

Come si vede infatti sono presenti oltre che al codice del sito di phishing anche 2 files

che come gia' accaduto in passato, contengono la struttura completa del sito di phishing

E' interessante notare tra i vari files anche la presenza di alcuni di testo con nomi che chiariscono il loro contenuto (IP.txt ed USER.txt) e che risultano anche presenti sul sito online di phishing dove contengono sia la situazione aggiornata degli IP di chi si connette al sito

che il nome inserito nella maschera di login

Dai nomi inseriti sembrerebbe che alcuni utenti di Poste.IT siano comunque stati ingannati dalla mail di phishing, anche se la maggior parte dei nomi di chi si e loggato al sito appare costituita da nominativi di 'fantasia'

Edgar

Nessun commento: