Phishing Poste.IT
Sicurezza & Privacy :: Sicurezza :: News
Pagina 1 di 1
Phishing Poste.IT
Steve75 Mer Apr 08, 2009 11:11 am
Mail di phishing ai danni di Poste.IT
Quest'ultima , scritta in un discreto italiano, contiene un immagine .jpg hostata su un servizio hosting gratuito, utilizzata per simulare il testo del messaggio,e contiene un links che punta ad un sito compromesso.
Una volta sul sito compromesso si viene reindirizzati su un'altro sito dove oltre ad essere presente il codice del sito di phishing , ci sono anche 2 files che contengono tutta la struttura del sito di phishing.
E' interessante notare come tra i vari files si nota la presenza di alcuni file di testo con nomi che chiariscono il loro contenuto (IP.txt , USER.txtetc..) e che risultano presenti anche sul sito online di phishing dove contengono sia la situazione aggiornata degli IP di chi si connette al sito che il nome inserito nella maschera di login.
Dai nomi inseriti sembrerebbe che alcuni utenti di Poste.IT siano comunque stati ingannati dalla mail di phishing, anche se la maggior parte dei nomi di chi si e loggato al sito appare costituita da nominativi di 'fantasia'.
Quindi ancora una volta, attenzione alle false mail, e sappiate che né poste.it né altri chiedono mai informazioni di questo tipo via mail
Via
Quest'ultima , scritta in un discreto italiano, contiene un immagine .jpg hostata su un servizio hosting gratuito, utilizzata per simulare il testo del messaggio,e contiene un links che punta ad un sito compromesso.
Una volta sul sito compromesso si viene reindirizzati su un'altro sito dove oltre ad essere presente il codice del sito di phishing , ci sono anche 2 files che contengono tutta la struttura del sito di phishing.
E' interessante notare come tra i vari files si nota la presenza di alcuni file di testo con nomi che chiariscono il loro contenuto (IP.txt , USER.txtetc..) e che risultano presenti anche sul sito online di phishing dove contengono sia la situazione aggiornata degli IP di chi si connette al sito che il nome inserito nella maschera di login.
Dai nomi inseriti sembrerebbe che alcuni utenti di Poste.IT siano comunque stati ingannati dalla mail di phishing, anche se la maggior parte dei nomi di chi si e loggato al sito appare costituita da nominativi di 'fantasia'.
Quindi ancora una volta, attenzione alle false mail, e sappiate che né poste.it né altri chiedono mai informazioni di questo tipo via mail
Via
Steve75- Admin
- Numero di messaggi : 614
Data d'iscrizione : 11.05.08 -
Sicurezza & Privacy :: Sicurezza :: News
Pagina 1 di 1
Permessi in questa sezione del forum:
Non puoi rispondere agli argomenti in questo forum.|
|
|