A volte i phisher sono quasi patetici.
Non so se riuscite a vedere il carattere iniziale del titolo, che è una “i” russa (quella che assomiglia a una N allo specchio: и) Il signor “poste.it”, anzi pstmt@hawaiiusafcu.com – anche lì, poveretto, poteva scegliersi un indirizzo un po’ più serio tipo servizio@poste.it o sicurezza@poste.it – avrebbe voluto dire che “è necessario identificarsi”: peccato che si sia dimenticato di cambiare charset e abbia lasciato quello cirillico, senza pensare che in italiano vengono usati caratteri ASCII oltre il 127…
Ultimo aggiornamento: 2007-04-16 21:29
Io ho ricevuto nell’ultimo mese la bellezza di 26 messaggi di phishing ai danni di poste italiane sul nio honeypot, un record assoluto, nessuno finora era arrivato a tanto.
E’ evidente che i phisharoly fanno filtri sui target, vale a dire, mandano le mail a chi ha un dominio italico quando vogliono fregare un italico, cosa non da poco se il tutto viene fatto da botnet.
Quando inizieranno ad avere agganci nella criminalità italiana locale, “localizzando” in maniera propria le mail, ne vedremo delle belle…
Beh, sulla mia vecchia email che uso come honeypot ci sono 19 messaggi di varie incarnazioni di poste italiane da ieri (su 110 spam).