Edgar Bangkok
20-03-2009, 03:02
venerdì 20 marzo 2009
Ricevuta l'ennesima mail ai danni di PosteIT che propone il 'solito' bonus , ora da 150 euro.
Ecco la mail:
(img sul blog)
con un testo abbastanza semplice e qualche errore grammaticale.
Esaminiamo piu' in dettaglio il sorgente della mail
http://i241.photobucket.com/albums/ff186/EdgarBangkok/edetools%202009%201/poste%20italiene%2020%203/sourcemail.jpg
dove compare un IP relativo a server locato in
http://i241.photobucket.com/albums/ff186/EdgarBangkok/edetools%202009%201/poste%20italiene%2020%203/whoisprimosalto.jpg
e che, tramite questo codice,
http://i241.photobucket.com/albums/ff186/EdgarBangkok/edetools%202009%201/poste%20italiene%2020%203/redirect2009-03-20_084132.jpg
esegue un redirect a poste-italiene.comuv.com su server USA (dominio .comuv.com)
e che informerebbe anche del controllo sui contenuti dei siti hostati per evitare abusi di vario genere ....
http://i241.photobucket.com/albums/ff186/EdgarBangkok/edetools%202009%201/poste%20italiene%2020%203/hosting.jpg
cosa che nel caso del sottodominio poste-italiene non sembra avvenire, almeno al momento. (Da notare che il nome poste-italiene, risulta essere gia' stato largamente utilizzato in passato come url relativa a sito di phishing Poste.IT)
Un whois del dominio comuv.com indica invece
(img sul blog)
Edgar :D
fonte: http://edetools.blogspot.com/2009/03/ancora-un-bonus-da-posteit.html
Ricevuta l'ennesima mail ai danni di PosteIT che propone il 'solito' bonus , ora da 150 euro.
Ecco la mail:
(img sul blog)
con un testo abbastanza semplice e qualche errore grammaticale.
Esaminiamo piu' in dettaglio il sorgente della mail
http://i241.photobucket.com/albums/ff186/EdgarBangkok/edetools%202009%201/poste%20italiene%2020%203/sourcemail.jpg
dove compare un IP relativo a server locato in
http://i241.photobucket.com/albums/ff186/EdgarBangkok/edetools%202009%201/poste%20italiene%2020%203/whoisprimosalto.jpg
e che, tramite questo codice,
http://i241.photobucket.com/albums/ff186/EdgarBangkok/edetools%202009%201/poste%20italiene%2020%203/redirect2009-03-20_084132.jpg
esegue un redirect a poste-italiene.comuv.com su server USA (dominio .comuv.com)
e che informerebbe anche del controllo sui contenuti dei siti hostati per evitare abusi di vario genere ....
http://i241.photobucket.com/albums/ff186/EdgarBangkok/edetools%202009%201/poste%20italiene%2020%203/hosting.jpg
cosa che nel caso del sottodominio poste-italiene non sembra avvenire, almeno al momento. (Da notare che il nome poste-italiene, risulta essere gia' stato largamente utilizzato in passato come url relativa a sito di phishing Poste.IT)
Un whois del dominio comuv.com indica invece
(img sul blog)
Edgar :D
fonte: http://edetools.blogspot.com/2009/03/ancora-un-bonus-da-posteit.html