phishing esadecimale

Beh, innanzitutto complimenti a quelli di erbaghju.com per essersi fatti bucare da un phisher che è riuscito a non essere fermato dal filtro antispam di gmail. Le lettere accentate continuano a mancare, e i dati sono diventati data, ma non sottilizziamo.
Ma il bello è il titolo del messaggio: Oggetto: Comunicazione Nr. 0XD2.0X8D.0XDF.0X4B del 5 Giugno 2007 - Leggere con attenzione, con tutta questa serie di numeri esadecimali che può sembrare stupida, ma equivale esattamente all’indirizzo IP dove bisognerebbe “Confirmare Conto”, vale a dire http://0XD2.0X8D.0XDF.0X4B/bancopostaonline.poste.it.
La cosa interessante, però, è questa riga di header:
Received-SPF: fail (google.com: domain of servizio7419@poste.it does not designate 82.213.36.74 as permitted sender)
Tradotto per i non informatici, gmail ha chiesto al server di poste.it se era normale che qualcuno inviasse un messaggio a nome di poste.it da quel computer, e la risposta è stata “manco per idea!”. Il tutto mostra un ottimo lavoro sia da parte di google che di Poste Italiane… peccato che manchi ancora l’ultimo pezzettino, cioè che ti compaia un bell’avviso a tutto schermo “guarda che probabilmente c’è qualcosa che non va in questo messaggio”. Ma chissà, magari ce la faranno prima o poi.

Ultimo aggiornamento: 2007-06-07 17:33