Per non smentire il fatto che i servizi internet di PosteIT sono tra i piu' colpiti da azioni di phishing, ecco arrivare una ulteriore mail che vediamo in dettaglio
Si tratta di messaggio composto da unica immagine
hostata sul medesimo dominio che ospita il redir al phishing (notare sottodominio su server cinese)
Sia il dominio di redirect che quello che ospita il clone PosteIt presentano data attuale di registrazione
In linea con le procedure di phishing utilizzate spesso per attacchi a poste IT, e che si differenziano molto dal tradizionale attacco con sito compromesso come visto ad esempio nel post precedente, in questo caso abbiamo sia di domini creati allo scopo ma anche l'uso di differenti sottodomini ospitati su diversi servers, come vediamo da questo dettaglio
Il sistema cosi utilizzato rende sicuramente piu' difficoltoso il blocco dei siti che ospitano i redirects nonche' i cloni di phishing garantendo una maggiore permanenza On-line degli stessi.
Edgar
Si tratta di messaggio composto da unica immagine 
hostata sul medesimo dominio che ospita il redir al phishing (notare sottodominio su server cinese)
Sia il dominio di redirect che quello che ospita il clone PosteIt presentano data attuale di registrazione
In linea con le procedure di phishing utilizzate spesso per attacchi a poste IT, e che si differenziano molto dal tradizionale attacco con sito compromesso come visto ad esempio nel post precedente, in questo caso abbiamo sia di domini creati allo scopo ma anche l'uso di differenti sottodomini ospitati su diversi servers, come vediamo da questo dettaglio
Il sistema cosi utilizzato rende sicuramente piu' difficoltoso il blocco dei siti che ospitano i redirects nonche' i cloni di phishing garantendo una maggiore permanenza On-line degli stessi.Edgar
Nessun commento:
Posta un commento