Oggi sulla casella email dell’ufficio mi sono arrivati due spam di promozione aziende quotate in borsa. Solita cosa, immagine leggermente ruotata e tagliata con sfondo strano e lettere scritte da un ubriaco per fregare gli OCR. Nulla di così strano, insomma, se non fosse che l’azienda in questione era tedesca (quotata alla borsa di Francoforte).
Mi aspetto a questo punto lo spam aziendale turco…
Aggiornamento: (non posso sempre fare un post sui nuovi phishing delle poste, quindi ve lo cuccate qua.
– Finto avviso di ricarica postepay, in un gergo italo-ungherese:
Se pensate che sia qualcosa male con la ricarica prego seguire il collegamento qui sotto ed anullare la transzatione
– accredito all’ufficio postale di Brandizzo (che giusto noi torinesi sappiamo dov’è), inviato da mmo.org.tr (ve l’avevo detto, che volevo i turchi!) e che punta a www.r-f-c.org/images/src.html: r-f-c.org è un sito russo che è stato bucato in maniera mica male, considerando che viene ridiretto a www.computercreationscorp.com/administrator/js/formslogin.php.
Ultimo aggiornamento: 2007-05-21 16:17
Dunque, io ho ricevuto 6 mail con le poste di Brandizzo (grazie per l’info che sono nel torinese, mi chiedevo giusto dove fosse…).
Link cui puntano:
http://www.italymilano.com (sito taiwanese)
http://bcckr.gestelnet.it/, questo è veramente pericoloso, perché non solo ospita il tarocco postale, ma è la casa di altri phisher (questi hanno rifatto la banca del crotonese, ma anche altro)
ed il tuo mitico r-f-c.org.
E’ evidente dallo stile delle mail che il lavoro è stato cambiato col tempo, e fatto via via più raffinato graficamente. Come se qualcuno desse la dritta ed un altro migliorasse, fisicamente distinti. E’ una gang diversa da quella del mese scorso, non troppo abile con l’italiano.