Ricevo una segnalazione da parte di un lettore del blog (attraverso il db segnalazioni) di numerose mails di spam ricevute, che simulano una mail di notifica messaggio personale, da parte di Linkedin (LinkedIn e' un servizio di social networking in rete impiegato principalmente per la rete professionale.(da Wikipedia) )
Anche da parte del sottoscritto sono state ricevute alcune mails di cui vediamo un dettaglio
e che presentano layout che vuole simulare una reale comunicazione Linkedin.
Questo un dettaglio dell'IP dell'header in mail
I link puntano a redirects ospitati su siti compromessi
che a loro volta redirigono a sito attualmente Off-line ma che parrebbe essere comunque legato a prodotti di pharmacy
Da notare come i siti che hostano il redirect siano numerosi.
Tra questi ne troviamo uno che merita una analisi piu' approfondita:
Attualmente la homepage risulta assente, ma ad una analisi piu' accurata si scopre che e' comunque attivo un programma di statistiche che mostrano come il sito sia stato ampiamente utilizzato per hostare link a pharmacy od altri siti di dubbi affidabilita' anche ad inizio anno
Il log degli accessi dimostra, dopo un periodo di non utilizzo di qualche mese, una ripresa del traffico a fine 2011, dovuta quasi certamente anche al redirect a pharmacy tramite link in mail.
Visto che cercando in Google si trovano solo info al riguardo delle pagine incluse di pharmacy ed anche di noto allerta Google sulla possibile pericolosita' del sito “This site may harm your computer" vediamo l'uso di un interessante servizio on-line di “........ ritorno al passato ….....” riguardo alla storia internet di vecchi siti tra i quali molti ormai non piu' presenti in rete.
Si tratta della Wayback Machine che mette a disposizione un enorme archivio pagine web e siti (oltre 150 miliardi di pagine web archiviate dal 1996 a pochi mesi fa ) che erano online negli anni scorsi e molti dei quali ormai 'scomparsi'.
Troviamo cosi che il sito attualmente senza homepage, nel 2004 (marzo) veniva visitato per al prima volta da Wayback Machine
e presentava
e sempre a fine 2004
mente l'ultima homepage legittima pare risalire a fine 2009
Da quel momento le successive visite al sito da parte di 'Wayback Machine' mostrano la homepage inesistente.
Si tratta in pratica di una azienda che probabilmente a cessato l'attivita' o comunque di gestire il dominio lasciandolo pero on-line ed attivo, cosa che ne ha permesso l'utilizzo per hosting di codici di redirect , pagine di pharmacy ecc...
E' una pratica molto diffusa in rete che vede siti, forum.... ecc... che dal momento che sono 'abbandonati” dai creatori o da chi dovrebbe gestirli diventano facile host di malware di vario tipo...permettendo a phishers, spammer, ecc di avere un servizio di hosting free e senza problemi di 'bonifica' dei contenuti.
Edgar
Anche da parte del sottoscritto sono state ricevute alcune mails di cui vediamo un dettaglio
e che presentano layout che vuole simulare una reale comunicazione Linkedin.Questo un dettaglio dell'IP dell'header in mail
I link puntano a redirects ospitati su siti compromessi
che a loro volta redirigono a sito attualmente Off-line ma che parrebbe essere comunque legato a prodotti di pharmacy
Da notare come i siti che hostano il redirect siano numerosi.Tra questi ne troviamo uno che merita una analisi piu' approfondita:
Attualmente la homepage risulta assente, ma ad una analisi piu' accurata si scopre che e' comunque attivo un programma di statistiche che mostrano come il sito sia stato ampiamente utilizzato per hostare link a pharmacy od altri siti di dubbi affidabilita' anche ad inizio anno
Il log degli accessi dimostra, dopo un periodo di non utilizzo di qualche mese, una ripresa del traffico a fine 2011, dovuta quasi certamente anche al redirect a pharmacy tramite link in mail.Visto che cercando in Google si trovano solo info al riguardo delle pagine incluse di pharmacy ed anche di noto allerta Google sulla possibile pericolosita' del sito “This site may harm your computer" vediamo l'uso di un interessante servizio on-line di “........ ritorno al passato ….....” riguardo alla storia internet di vecchi siti tra i quali molti ormai non piu' presenti in rete.
Si tratta della Wayback Machine che mette a disposizione un enorme archivio pagine web e siti (oltre 150 miliardi di pagine web archiviate dal 1996 a pochi mesi fa ) che erano online negli anni scorsi e molti dei quali ormai 'scomparsi'.
Troviamo cosi che il sito attualmente senza homepage, nel 2004 (marzo) veniva visitato per al prima volta da Wayback Machine
e presentava
e sempre a fine 2004
mente l'ultima homepage legittima pare risalire a fine 2009Da quel momento le successive visite al sito da parte di 'Wayback Machine' mostrano la homepage inesistente.
Si tratta in pratica di una azienda che probabilmente a cessato l'attivita' o comunque di gestire il dominio lasciandolo pero on-line ed attivo, cosa che ne ha permesso l'utilizzo per hosting di codici di redirect , pagine di pharmacy ecc...
E' una pratica molto diffusa in rete che vede siti, forum.... ecc... che dal momento che sono 'abbandonati” dai creatori o da chi dovrebbe gestirli diventano facile host di malware di vario tipo...permettendo a phishers, spammer, ecc di avere un servizio di hosting free e senza problemi di 'bonifica' dei contenuti.
Edgar
Nessun commento:
Posta un commento