Era un po’ che non ne vedevo più, e mi chiedevo come mai i phisher avessero saltato questo simpatico sistema. Ma stamattina gmail mi ha riportato – senza nemmeno metterlo nello spam – questo messaggio da parte di “accrediti@poste.lt”, dal titolo “L’accredito ricevuto e’ stato temporaneamente bloccato.” Notate la presenza dell’apostrofo al posto dell’accento, un buon miglioramento rispetto alle lettere senza accento o alle lettere cirilliche che a volte capitano. Ma notate bene l’indirizzo: non è affatto farlocco, e credo proprio esista davvero. Il trucco c’è, ovviamente: il sito non è “poste.IT” ma “poste.LT”, cioè un sito lituano. Erano appunto anni che non mi capitavano più…
Il messaggio di per sé arriva da apache@realsys.hu, ed è formato da un semplice jpg, ospitato a http://www.munillinois.org/scripts/calendar/e1u2r9o.jpg e che ho salvato da me. Il link è sulla directory “calendar” che rimanda a http://www.gymcan.org/%20/%20/bancoposta.online.it/bpol/cartepr/ , per la cronaca. Le lettere accentate nel testo, pardon nell’immagine, ci sono, anzi ce ne sono un po’ troppe; ed è sempre l’ufficio postale di Brandizzo ad essere impelagato, tanto che il ridente paesino sta per superare Pinerolo nell’apposita classifica. Però il tutto mi fa pensare che il phisher sia qualcuno di nuovo… che bello, un po’ di novità fa sempre bene!
Ultimo aggiornamento: 2007-07-18 10:20
Ciao, problemi di permessi?
> You don’t have permission to access /files/phishingposte.jpg on this server.
Inoltre, questi link sono invalidi se letti dal feed (sono ancora in forma relativa).
Mancava un /notiziole/ prima del nome (oltre naturalmente al fatto che se non clicchi dal post c’è il controllo antideeplink).
Però devo controllare meglio il feed, in teoria dovrebbe potere andare tutto bene.
E uno dovrebbe abboccare per MISERI 129 euro, quando i “nigeriani” promettono milioni di dollari? Pezzenti…