martedì 3 gennaio 2012

Ulteriore phishing PosteIT (3 gennaio)

Per non smentire il fatto che i servizi internet di PosteIT sono tra i piu' colpiti da azioni di phishing, ecco arrivare una ulteriore mail che vediamo in dettaglio

Si tratta di messaggio composto da unica immagine

hostata sul medesimo dominio che ospita il redir al phishing (notare sottodominio su server cinese)

Sia il dominio di redirect che quello che ospita il clone PosteIt presentano data attuale di registrazione

In linea con le procedure di phishing utilizzate spesso per attacchi a poste IT, e che si differenziano molto dal tradizionale attacco con sito compromesso come visto ad esempio nel post precedente, in questo caso abbiamo sia di domini creati allo scopo ma anche l'uso di differenti sottodomini ospitati su diversi servers, come vediamo da questo dettaglio

Il sistema cosi utilizzato rende sicuramente piu' difficoltoso il blocco dei siti che ospitano i redirects nonche' i cloni di phishing garantendo una maggiore permanenza On-line degli stessi.

Edgar

Nessun commento: