Avevo appena scritto di un phishing dei poveri mirato a PosteItaliane, e nei commenti mestesso parlava del suo record personale di questi messaggi.
Bene: stamattina ho controllato la mia vecchia email, che ormai uso solo come honeypot (per chi non sapesse il termine, è il “vasetto di miele” per attirare spammatori) e ho visto che dei 110 messaggi arrivati nelle ultime 36 ore diciannove erano phishing da sedicenti italopostieri.
Per i curiosi, ecco la lista dei titoli:
Poste.it 18 Apr 4:03 Notizia
Servizio Poste Italiane 18 Apr 2:49 Richiesta urgente aggiornamento dati per...
servizio@poste.it 18 Apr 2:04 Posta.it Notizia
Membro di Poste 18 Apr 0:49 POSTE: CLIENTE DELL'AGGIORNAMENTO YOR!
Servizio Poste Italiane 18 Apr 0:42 Richiesta urgente aggiornamento dati per...
BP0L@poste.it 17 Apr 23:54 GranPremio Mondo BancoPosta
Poste.it 17 Apr 23:39 Notizia
Servizio Poste Italiane 17 Apr 21:54 Richiesta urgente aggiornamento dati per...
Poste.it 17 Apr 19:02 Nuovi servizi online di Poste.it sono di...
Poste Italiane 17 Apr 18:51 Servizio di Cliente
Servizio Poste Italiane 17 Apr 15:25 Richiesta urgente aggiornamento dati per...
Servizio Poste Italiane 17 Apr 14:41 Richiesta urgente aggiornamento dati per...
Poste Italiane S. p. A. 17 Apr 14:18 Premiamo la tua fedeltà
BancoPoste Italiane 17 Apr 9:27 Caro poste italiane cliente
Posta Italiane 17 Apr 7:04 BancoPosta Online
Poste.it 17 Apr 4:35 Nuovi servizi online di Poste.it sono di...
Poste.it 16 Apr 20:43 Nuovi servizi online di Poste.it sono di...
Poste Italiane S. p. A. 16 Apr 20:11 Premiamo la tua fedeltà
servizio@poste.it 16 Apr 20:05 Posta.it Notizia Business
È vero che i numeri sono piccoli e statisticamente poco rilevanti: però più del 15% dello spam di questo periodo è su un singolo bersaglio, il che se ci pensate è qualcosa di assurdo. E non l’ho recuperato nemmeno tutto: mancano ad esempio le perle più burocratiche come Comunicazione nr. 91258 del 5 Aprile 2007…
Ultimo aggiornamento: 2015-05-03 19:49
Oggi me ne sono arrivati altri 3 (totale 29).
La cosa non è così assurda.
Facendo un pò di compare tra messaggi, nella mia casella quelli che sono identici nel body ma vengono da sorgenti diverse sono in media 3-4.
Per ogni tipologia di mail, vuol dire una botnet, ed inevitabilmente ci sono molte sovrapposizioni di indirizzi e-mail tra botnet.
Non è affato detto che ci siano 29/4 differenti phishers, anzi, sono sicuramente meno. Per quale motivo mandare lo stesso tipo di messaggio con qualche modifica tra una ondata e l’altra? Perché si “migliora” ad ogni giro.
In sintesi: la vita di un server “bucato” per ospitare un mirror di poste italiane è piuttosto corta. Quindi, occorre captare gli utenti “lenti” cambiando server (e quindi nuova ondata di mail).
Io stimo che ci siano almeno tre “gang” distinte che abbiano targettato Poste italiane.
Nell’ambiente, 2/3 milioni di indirizzi e-mail per spammers valgono circa 1000 EUR. Uno spammer russo ha detto che riceveva 15 risposte per milione di mail spedite (non sono in grado di controllare la veridicità di questa affermazione).
Al secondo posto dei target di phishing, per i curiosi, eBay.
Ormai dovrei scrivere un articolo/libro su ste cose…
grazie