Oggi ho trovato una delle tante mail di phishing nella mia casella di posta. La novità è che finalmente cliccando sul link fasullo, il sito ha funzionato! Questo significa che non è ancora stato segnalato. Notate la "è" accentata trasformata in un carattere russo.
In questo modo ho potuto analizzare alcune tecniche utilizzate.- Il link è al sito http://www.hastyawardsdirect.com/bancoposta/. Hastyawardsdirect.com è uno strano sito...
- si viene reindirizzati a http://sitoposteitaliane232.freehostia.com/bancoposta/
- Qualsiasi cosa si inserisca, esce una pagina di errore
- Il sito freehostia.com è un portale di una webfarm: sicuramente sono all'oscuro di tutto, quindi ecco un bel "abuse reporting"
1 commento:
Ora l'host su cui si viene rediretti è:
posteonlinecarteposte.freehostia.com
Ho prevvisto a segnalare.
Posta un commento