che ripropone l'ormai ben noto bonus PosteIt.La mail e' composta semplicemente da una immagine jpg che e' ospitata su sito
probabilmente compromesso.Come curiosita' c'e' da notare che il reale sito Poste IT propone la medesima immagine ma con differente testo come parte della homepage postepay.it
Comunque come si vede dallo screenshot le scritte in realta' sono sovrapposte all'immagine cosa che ne rende possibile il download senza che i caratteri di testo 'sporchino' parte della figura presente.Questo potrebbe aver permesso a chi ha creato la falsa mail di disporre con estrema facilita' di una immagine di base da integrare poi con il testo di phishing.
Una conferma di questo potrebbe essere il fatto che scaricando l'immagine dal reale sito PosteIT, (notate l'assenza delle scritte) colorandone il background in giallo per evidenziarne meglio i contorni e rendendola poi semitrasparente ,
una sua sovrapposizione parziale sull'immagine utilizzata nella mail, denota una perfetta corrispondenza delle due figure (qui vediamo l'immagine reale tratta dal sito PT (background giallo) sovrapposta parzialmente a quella persente in mail
Ed ecco la conferma della perfetta sovrapposizione
Per quanto si riferisce al sito di phishing questa volta viene utilizzato un servizio di free alias su sito polacco
che tra l'altro mostra nella lista relativa ai nuovi alias creati proprio 2 url relative a poste IT
Il reale sito che ospita il clone di poste IT e' in realta' un blog sviluppato in WordPress
ed hostato su server USA.
Questo un dettaglio invece del clone PosteIT presente sullo stesso ma che , a causa dell'alias utilizzato, mostra una url ingannevole diversa da quella reale di provenienza della pagina.
Edgar
Nessun commento:
Posta un commento