martedì 4 novembre 2008

Analisi di un tentativo di phishing

Oggi ho trovato una delle tante mail di phishing nella mia casella di posta. La novità è che finalmente cliccando sul link fasullo, il sito ha funzionato! Questo significa che non è ancora stato segnalato. Notate la "è" accentata trasformata in un carattere russo.
In questo modo ho potuto analizzare alcune tecniche utilizzate.
  1. Il link è al sito http://www.hastyawardsdirect.com/bancoposta/. Hastyawardsdirect.com è uno strano sito...
  2. si viene reindirizzati a http://sitoposteitaliane232.freehostia.com/bancoposta/
  3. Qualsiasi cosa si inserisca, esce una pagina di errore
  4. Il sito freehostia.com è un portale di una webfarm: sicuramente sono all'oscuro di tutto, quindi ecco un bel "abuse reporting"
Che dire...fatto bene!!