Ritorna
il bonus Poste.It questa volta con sito di phishing che sfrutta un dominio .
LI (Liechtenstein )
![](//4.bp.blogspot.com/_-6waw8mcpyI/S697L4P_hjI/AAAAAAAAYB0/AV-AWz4USKc/s320/mail.jpg)
La mail utilizza un layout ricco di immagini jpg e png per proporre loghi ed altro in unione al testo del messaggio.
Una analisi della provenienza
delle immagini in mail rivela l'uso di un server tedesco per hostare differenti contenuti![](//4.bp.blogspot.com/_-6waw8mcpyI/S697MhmorvI/AAAAAAAAYCE/rIXMKrbfO40/s320/repository+icons.jpg)
tra cui un
testo completo di loghi gia utilizzato in layout di mails di phishing.
![](//2.bp.blogspot.com/_-6waw8mcpyI/S697LEtYhVI/AAAAAAAAYBk/IyL3SksmAjQ/s320/testo+poste+mail.jpg)
ma anche
![](//3.bp.blogspot.com/_-6waw8mcpyI/S697MdqEUnI/AAAAAAAAYB8/rVnDgf4NR0I/s320/intesa.jpg)
ecc...
Come si puo' notare, anche dalla presenza di loghi di altri istituti bancari,
e' probabile che questa raccolta di jpg e png sia stata utilizzata (o lo sara') per phishing ai danni non solo di PosteITIl sito di phishing
con whois![](//2.bp.blogspot.com/_-6waw8mcpyI/S697Lv-ucgI/AAAAAAAAYBs/rz1WagwJ4rQ/s320/wh+ph+site.jpg)
presenta un
layout non recente, come si puo' notare anche
dalle date dei files che ne compongono la struttura:
Edgar
Nessun commento:
Posta un commento