PDA

Visualizza versione completa : Security Nuova ondata di Phishing: Lista autovelox aggiornata.



Asterix
04-10-10, 11: 09
http://img194.imageshack.us/img194/2332/senzatitolo2yc.pngDi e-mail spam e phishing ne vediamo tutti i giorni e normalmente i nostri provider riescono a bloccarne una grande quantità, purtroppo anche questi sistemi si evolvono e ogni tanto riescono a far breccia nel sistema di sicurezza.
Oggi voglio portare alla vostra attenzione questa email ricevuta


Mittente: velox@poliziastradale.it
Oggetto: Ministero Dell'Interno.
Testo:

La Polizia di Stato rende pubbliche le tratte stradali dove sono operativi, giorno per giorno, gli strumenti di controllo della velocità. Un modo per invitare gli automobilisti a moderare l`andatura rispettando i limiti e prevenire così gli incidenti. E` importante tenere la velocità sotto controllo.
L`elenco degli autovelox è aggiornato settimanalmente.
Con la collaborazione della società Autostrade per l`Italia si può vedere la mappa dei tutor.
Il ministro dell`Interno ha emanato la nuova direttiva sulle modalità di utilizzo degli apparecchi rilevatori di velocità. Pubblicato anche il protocollo operativo
Autovelox
L`elenco delle postazioni fisse

L’email a differenza di altri spam e phishing risulta essere ben scritta come avete potuto vedere voi stessi e questo potrebbe trarre in inganno alcuni utenti, ma la sorpresa arriva proprio nel finale e precisamente nel link

http:// www . minibus24.pl/spaw2/plugins/core/Java/index.html

(vi invito a non premerlo) non ha nulla a che fare con il Ministero dell’interno e tanto meno con la Polizia

Per curiosità il sottoscritto ha premuto sul link (attenzione l’operazione è stata fatta in una macchina virtuale ed isolata) e questo è quanto si presenta

http://img693.imageshack.us/img693/3291/04102010104145.png

Buona caccia allo phishing.

:bai

jacklostorto
04-10-10, 11: 26
ma si riesce a risalire agli autori?hai fatto denuncia?

:bai

Asterix
04-10-10, 13: 38
Sinceramente ho cancellato l'email dopo aver scritto l'articolo e purtroppo non ho pensato a verificare il mittente originale, anche se è possibile camuffare il tutto

:bai

Andy86
04-10-10, 17: 57
ma si riesce a risalire agli autori?

Difficile, indirizzi mail si aprono anche senza lasciare dati sensibili, se poi si nasconde l'ip con qualche proxy. :mad:

Per fortuna i moderni programmi di gestione posta (es. thunderbird) permettono di vedere i link senza cliccarli, perciò ti accorgi subito che qualcosa non va. :sisi

Anche se poi ti arrivano in serie basta una sola parola in comune nell'oggetto e con un bel filtro "contiene Autovelox" le mandi direttamente al cestino... :ghgh

:bai