mercoledì 17 luglio 2013

Final Warning from Postmaster (17 luglio)

Si tratta di questa mail ricevuta oggi


dal tipico contenuto di phishing 'generico' orientato ad acquisire credenziali di login ad e-mail.
Il testo non specifica infatti un particolare fornitore di servizi e-mail ma informa di un generico  “upgrade” del nostro account (“your email account“).

La mail presenta header come


Il link punta a questa pagina su sito creato  su servizio USA di hosting a pagamento ma che parrebbe avere anche una versione free 'di prova' (notare anche riferimenti ad un filtro antispam attivato dalla registrazione).


Come si nota dal form vengono richieste le credenziali mail ma anche il numero di telefono di chi cadesse nel phishing.
Una volta inseriti i dati richiesti appare un breve testo di conferma del corretto upgrade del nostro account.


La fake mail, anche se ricevuta su indirizzo mail IT, parrebbe comunque essere orientata a colpire utenti idi lingua inglese e non rivolta a quelli italiani. 
La richiesta nel form del numero telefonico evidenzia poi la possibilita' che oltre che ad acquisire il controllo della nostra mailbox (con tutti i problemi del caso) i phishers possano attuare truffe via telefono, al limite tentando di acquisire ulteriori dati sensibili.

Edgar

Nessun commento: