Edgar Bangkok
01-08-2008, 08:38
venerdì 1 agosto 2008
Nuova mail di phishing ai danni di Poste.it dall'oggetto "Sondaggio Online - 200.00EUR Aggiungi al tuo account in 2 minuti!"
Particolare, rispetto ad altre mails di phishing Poste.IT , la presenza di una foto anziche del classico logo Poste.IT
Nel testo del messaggio sono presenti alcuni errori.
Un whois punta a:
(img sul blog)
Questo il link completo presente in mail:
http://www.carteine.com.hk/ssl518/bancopostaonline.poste.it/
Per concludere ecco 2 interessanti curiosita' presenti nella mail di phishing
Esaminiamone il codice sorgente:
(img sul blog)
Nel codice si nota la presenza di un testo, peraltro non visualizzato quando si legge la mail, che si riferisce ad una ricarica di carta Postepay comprensiva del nome di chi la ha effettuata.
Probabile testo da utilizzare in altra mail di phishing oppure reale testo di una mail ricevuta a conferma di una operazione di ricarica ??? (anche se poco probabile visto il nome presente.)
Se fosse vera la seconda ipotesi starebbe ad indicare l'utilizzo di una reale mail di Poste IT come 'template' per creare quella di phishing ma per confermare questo bisognerebbe anche sapere se, Poste IT, faccia seguito ad una ricarica internet di Postepay con un messaggio di mail.
(img sul blog)
La seconda curiosita' riguarda il sistema usato per linkare l'immagine presente nel messaggio:
(img sul blog)
Come vediamo, si e' utilizzato un articolo riferito a Poste IT pubblicato da un quotidiano online
(img sul blog)
per poter avere, con il minimo sforzo, l'immagine da inserire nel messaggio di phishing.
Edgar :D
fonte: http://edetools.blogspot.com/
Nuova mail di phishing ai danni di Poste.it dall'oggetto "Sondaggio Online - 200.00EUR Aggiungi al tuo account in 2 minuti!"
Particolare, rispetto ad altre mails di phishing Poste.IT , la presenza di una foto anziche del classico logo Poste.IT
Nel testo del messaggio sono presenti alcuni errori.
Un whois punta a:
(img sul blog)
Questo il link completo presente in mail:
http://www.carteine.com.hk/ssl518/bancopostaonline.poste.it/
Per concludere ecco 2 interessanti curiosita' presenti nella mail di phishing
Esaminiamone il codice sorgente:
(img sul blog)
Nel codice si nota la presenza di un testo, peraltro non visualizzato quando si legge la mail, che si riferisce ad una ricarica di carta Postepay comprensiva del nome di chi la ha effettuata.
Probabile testo da utilizzare in altra mail di phishing oppure reale testo di una mail ricevuta a conferma di una operazione di ricarica ??? (anche se poco probabile visto il nome presente.)
Se fosse vera la seconda ipotesi starebbe ad indicare l'utilizzo di una reale mail di Poste IT come 'template' per creare quella di phishing ma per confermare questo bisognerebbe anche sapere se, Poste IT, faccia seguito ad una ricarica internet di Postepay con un messaggio di mail.
(img sul blog)
La seconda curiosita' riguarda il sistema usato per linkare l'immagine presente nel messaggio:
(img sul blog)
Come vediamo, si e' utilizzato un articolo riferito a Poste IT pubblicato da un quotidiano online
(img sul blog)
per poter avere, con il minimo sforzo, l'immagine da inserire nel messaggio di phishing.
Edgar :D
fonte: http://edetools.blogspot.com/