Queste email sono assolutamente fasulle e reindirizzano su un sito differente che appare molto simile a quello reale.
Lo scopo di questa truffa è catturare i dati personali dei malcapitati, simulando una situazione reale. I dati rubati potranno essere riutilizzati dai truffatori per attività commerciali legali ed illegali.Da una prima analisi che ho effettuato sui dati disponibili emerge che l'attacco si appoggia su un sito Irlandese (delaney.ie) che sembra a tutti gli effetti quello dove una malcapitata famiglia pubblica qualche album fotografico. Questo stesso sito potrebbe essere stato hackerato ad insaputa dei proprietari per ospitare altri collegamenti. Le pagine successive infatti vengono elaborate sullo stesso server che tutta via sembra appartenere ad un provider inglese di Oxford.
Restano da interpretare:
- il codice delle pagine per comprendere dove vengono trasmesse e mantenute le credenziali di accesso rubate...
- e i tracciati delle email per capire da dove sono state spedite...
E' simpatico leggere il nome e il lavoro del proprietario del dominio, così come viene riportato nel registro ccTLD ".ie":
Che sia lui o no, il vero proprietario è sicuramente "Sole Trader", detto tra noi... un venditore di sole...domain: delaney.ie
descr: Noel Delaney
descr: Sole Trader
descr: Registered Business Name
Post
Nessun commento:
Posta un commento