Phishing – Finalmente ne vedo una…

postexSono anni che ne sento parlare…phishing di qua, phishing di la… ma non mi era mai arrivata una mail. Sad Oggi invece finalmente me ne arriva una bella bella, direttamente dalle Poste Italiane.

Premetto che la mail è in formato HTML, in poche parole lo stesso per creare mail con effetti grafici e che permettono di nascondere parecchie cose agli occhi degli inesperti.

Andando ad analizzare il codice si può osservare da dove viene caricata l’immagine della mail, dove vorrebbero dirottarci e infine dove vorrebbero farci credere di stare andando.

Guardiamo insieme il codice:

<html>
<body>
<img name=”poste” src=”
http://69.73.141.147/x.bmp” border=”0″ id=”poste”usemap=”#m_poste”><map name=”m_poste” id=”m_poste”>
<area shape=”rect” coords=”380,230,190,240″ href=”
http://bancopostaonline.poste.it.ruedadelasierra.com/bpol/CARTEPRE/” target=”_blank” alt=”http://www.poste.it”>
</map>
</body>
</html>

Iniziamo con http://69.73.141.147/x.bmp, questo è l’indirizzo dal quale il nostro gestore di posta va a prelevare l’immagine presente nella mail.

Interessante è invece http://bancopostaonline.poste.it.ruedadelasierra.com/bpol/CARTEPRE, questo è il link dove saremmo stati dirottati..una copia perfetta del sito delle poste.

Ed infine il tocco da maestro, http://www.poste.it, ovvero l’indirizzo che avrebbero voluto farci credere di visitare.

Mi raccomando!!!! Diffidate sempre di questo genere di mail. Happy

PS ho modificato il link incriminato per evitare possibili incidenti, ma se siete curiosi basta fare copia incolla.