Approfittando del Natale, ecco arrivare una mail di phishing, ai danni di Poste IT con i consueti regali sotto forma di bonus (200 Euro) ma anche, questa volta con la possibilita' di vincere un'auto
![](//2.bp.blogspot.com/_-6waw8mcpyI/Sy9lulOia5I/AAAAAAAAVuY/VROnRcZzIkU/s320/mail+phishing.jpg)
La mail e' costituita da una immagine che simula il messaggio e che linka a sito che redirige su quello finale di phishing.
![](//4.bp.blogspot.com/_-6waw8mcpyI/Sy9luzRvsfI/AAAAAAAAVug/ZeEsZwBo8bY/s320/mail+source.jpg)
C'e' da notare che questa volta viene utilizzato un nome di dominio registrato recentemente
e dal nome altamente ingannevole (FAVicon compresa)
![](//1.bp.blogspot.com/_-6waw8mcpyI/Sy9lvu4FPkI/AAAAAAAAVuw/um4IbNj5K4g/s320/ph+site+2009-12-21_181524.jpg)
Un whois sia del sito di redirect che di quello finale evidenzia un IP giapponese.
Edgar
![](http://2.bp.blogspot.com/_-6waw8mcpyI/Sy9lulOia5I/AAAAAAAAVuY/VROnRcZzIkU/s320/mail+phishing.jpg)
La mail e' costituita da una immagine che simula il messaggio e che linka a sito che redirige su quello finale di phishing.
![](http://4.bp.blogspot.com/_-6waw8mcpyI/Sy9luzRvsfI/AAAAAAAAVug/ZeEsZwBo8bY/s320/mail+source.jpg)
C'e' da notare che questa volta viene utilizzato un nome di dominio registrato recentemente
![](http://3.bp.blogspot.com/_-6waw8mcpyI/Sy9lt_iKzxI/AAAAAAAAVuQ/qwTCXkBly6I/s320/registraz.jpg)
![](http://1.bp.blogspot.com/_-6waw8mcpyI/Sy9lvu4FPkI/AAAAAAAAVuw/um4IbNj5K4g/s320/ph+site+2009-12-21_181524.jpg)
Un whois sia del sito di redirect che di quello finale evidenzia un IP giapponese.
![](http://1.bp.blogspot.com/_-6waw8mcpyI/Sy9lveOmtsI/AAAAAAAAVuo/5TMNoGlvobs/s320/ip+ph+site.jpg)
Nessun commento:
Posta un commento