Phishing: come non farsi fottere

sabato 13 settembre 2008

Phishing: come non farsi fottere

Tentativo di phishing:

ecco che mi arriva come al solito una mail dalle poste!

Basta visualizzare l'intestazione della mail (tasto destro del mouse)

Ecco qui:

X-Message-Delivery: Vj0zLjQuMDt1cz0wO2w9MDthPTA=

X-Message-Status: n:0

X-SID-PRA: Mondo BancoPosta 

X-Message-Info: uX4bQusXWiJ6w1xhVqmBlRIC5cUKiccSUz3jEhM1ZpW6VLmHBv6oYpLTchG3DP8u3DxVxciiWphvQCg73uxrSQ==

Received: from starsilicon.com ([67.78.127.130]) by bay0-mc10-f13.bay0.hotmail.com with Microsoft SMTPSVC(6.0.3790.2668);

  Sat, 13 Sep 2008 00:35:42 -0700

Received: from User [24.147.221.169] by starsilicon.com with ESMTP

(SMTPD-10.0) id AD2D0180; Sat, 13 Sep 2008 02:35:09 -0500

Reply-To: 

From: "Mondo BancoPosta"

Subject: Gentile cliente,

Date: Sat, 13 Sep 2008 03:33:29 -0400

MIME-Version: 1.0

Content-Type: text/html;

 charset="Windows-1251"

Content-Transfer-Encoding: 7bit

X-Priority: 3

X-MSMail-Priority: Normal

X-Mailer: Microsoft Outlook Express 6.00.2600.0000

X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2600.0000

Message-Id: <200809130235562.sm01528@user>

Bcc:

Return-Path: MondoBanco@bonus.com

X-OriginalArrivalTime: 13 Sep 2008 07:35:43.0052 (UTC) FILETIME=[53F160C0:01C91573]









http://cpe-144-131-137-184.static.nsw.bigpond.net.au/mondo.html" target="_blank" alt="http://www.poste.it">

In rosso ho evidenziato i "segnali" grazie ai quali capire se si tratta di phising. Il server da cui è stata inviata la mail non sembra proprio quelle delle poste, ecco... e il link a cui rimanda l'immagine, neanche!

Basta infatti andare nella directory principale, per accorgersi che ci sono diverse pagine di phising