spam doppio carpiato

Beh, ricevere (all’indirizzo @tin.it) un messaggio dell’IRS che mi comunica di avere ottenuto un rimborso di ben 63.80$ è indubbiamente una notizia interessante. Ancora più interessante però è scoprire qual è il collegamento su cui devo cliccare per ottenere il mio agognato rimborso: per la precisione, http://www.ezenrecruit.com/~ezenjoy/ /  /index.html.
La cosa divertente è che ezenrecruit.com è un sito – direi coreano, così ad occhio – di reclutamento persone, e che – a giudicare dal formato dell’URL che ho indicato sopra con tutti gli spazi – è stato bucato dai phisher che poi vanno a posizionarsi in Romania – il sito finale è http://ap.ro/~tif/%20%20/IRS/refund/caseid886432/pas.php? seguito da una sfilza di opzioni che si direbbero un tentativo mal riuscito di fare una POST.
Ah, la globalizzazione!

Ultimo aggiornamento: 2006-06-27 12:09