venerdì 20 marzo 2009
Ricevuta l'ennesima mail ai danni di PosteIT che propone il 'solito' bonus , ora da 150 euro.
Ecco la mail:
(img sul blog)
con un testo abbastanza semplice e qualche errore grammaticale.
Esaminiamo piu' in dettaglio il sorgente della mail
dove compare un IP relativo a server locato in
e che, tramite questo codice,
esegue un redirect a poste-italiene.comuv.com su server USA (dominio .comuv.com)
e che informerebbe anche del controllo sui contenuti dei siti hostati per evitare abusi di vario genere ....
cosa che nel caso del sottodominio poste-italiene non sembra avvenire, almeno al momento. (Da notare che il nome poste-italiene, risulta essere gia' stato largamente utilizzato in passato come url relativa a sito di phishing Poste.IT)
Un whois del dominio comuv.com indica invece
(img sul blog)
Edgar
fonte: http://edetools.blogspot.com/2009/03...a-posteit.html