Ecco come si presentano le nuove
email truffa che stanno circolando in questi giorni che invitano ad accedere ai servizi online di Poste Italiane.
Queste email sono assolutamente fasulle e reindirizzano su un sito differente che appare molto simile a quello reale.
Lo scopo di questa truffa è
catturare i dati personali dei malcapitati, simulando una situazione reale. I dati rubati potranno essere riutilizzati dai truffatori per
attività commerciali legali ed illegali.
Da una prima analisi che ho effettuato sui dati disponibili emerge che l'attacco si appoggia su un
sito Irlandese (delaney.ie) che sembra a tutti gli effetti quello dove una malcapitata famiglia pubblica qualche
album fotografico. Questo stesso sito potrebbe essere stato hackerato ad insaputa dei proprietari per ospitare altri collegamenti. Le pagine successive infatti vengono elaborate sullo stesso server che tutta via sembra appartenere ad un
provider inglese di Oxford.
Restano da interpretare:
- il codice delle pagine per comprendere dove vengono trasmesse e mantenute le credenziali di accesso rubate...
- e i tracciati delle email per capire da dove sono state spedite...
E' simpatico leggere il nome e il lavoro del proprietario del dominio, così come viene riportato nel
registro ccTLD ".ie":
domain: delaney.ie
descr: Noel Delaney
descr: Sole Trader
descr: Registered Business Name
Che sia lui o no, il vero proprietario è sicuramente "Sole Trader", detto tra noi... un
venditore di sole...
Queste email sono assolutamente fasulle e reindirizzano su un sito differente che appare molto simile a quello reale.
Lo scopo di questa truffa è catturare i dati personali dei malcapitati, simulando una situazione reale. I dati rubati potranno essere riutilizzati dai truffatori per attività commerciali legali ed illegali.
Post
