Capisco volere fare del phishing scritto in un italiano diciamo “interessante” (che ne dite di «se recentemente accedeste al vostro conto mentre viaggiavate»?)
Capisco che non sono molti a guardare le header e vedere che il messaggio è stato spedito da TLV62-0-78-214.bb.netvision.net.il (eh, questi sporchi ebrei… :-) )
Però postare il messaggio usando come mittente ChiquitaBayno@bancopostaonline.poste.it mi pare un po’ troppo!
Ultimo aggiornamento: 2005-10-11 10:27
Io ho dovuto contentarmi di “CavillBlaire”. Però visto è un post tecnico ho notato che invece di scrivere visualizzano immagini con le scritte (e il motivo mi è chiaro).
Non mi è chiaro perché il link su cui invitano a cliccare saltelli attraverso 2 o 3 google per mostrare effettivamente una pagina.. ohi.. vuoi dirmi che fanno quel trucchetto del “Vedi l’indirizzo giusto ma sei sulla pagina sbagliata” ?
PS: Io guardo sempre gli header, anche quando mi scrive l’amico che dice: “Scusa sono ancora in ufficio”… :-)
Il mio è invece: .versanet.de 87.123.16.69
Il che forse significa che ci sono più punti di invio e/o vari provider.. o un smtp truccato (ma è possibile?)
Ne avevo parlato alcuni mesi fa: presumibilmente il doppio salto non serve tanto per nascondere le tracce quanto per potersi salvare una copia di tutti i byte che passano (quindi username e password) nel sito in mezzo.