giovedì 1 dicembre 2011

Phishing Poste-Pay (1 dicembre)

Segnalato in rete, tra i numerosi attacchi a PosteIT questo particolare phishing Poste-Pay che vede un clone, costituito da form di acquisizione credenziali di carta di credito:

L'indirizzo web corrisponde a dominio appositamente creato allo scopo di supportare il phishing in data attuale

e presenta ad un whois, questo IP


Normalmente pur trovando parecchi riferimenti alla suddetta nazione in attacchi di phishing non capita molto spesso di trovare domini creati appositamente a supporto del phishing con whois romeno.

Interessante anche la registrazione del sito in data attuale, con registrant dal nome italiano e divertente indirizzo della mail di riferimento .

Un reverse IP mostra

indicando che attualmente parrebbero essere due gli indirizzi attivi che puntano alla fake pagina PostePay, come d'altronde risulta anche dal nome registrato che appare diverso da quello della segnalazione Internet (senza la stringa pay. nell'indirizzo web).

Edgar

Nessun commento: