La vittima preferita dai truffatori: Poste Italiane. Nuovo giro, nuova truffa, stavolta ancora più stupida ma che quasi certamente colpirà alcuni risparmiatori italiani che hanno scelto le Poste come istituto bancario di fiducia. Mail semplicissima, una singola immagine collegata al sito web truffaldino, nessun oggetto, indirizzo mail di partenza completamente “off topic“. Vi descrivo cosa arriva nella mailbox.
Contenuto della mail
Vuoto, immagine e collegamento ipertestuale. A questo punto incollo il codice sorgente della pagina:
<table cellSpacing=0 cellPadding=0 width=600 border=0> <tbody> <tr height=0> <td width=0><font face=verdana size=2></font></td> <td width=300><font face=verdana size=2></font></td> <td width=300><font face=verdana size=2></font></td></tr> <tr> <td width=0><font face=verdana size=2></font></td> <td vAlign=top width=600 colSpan=2 col="1"> <table cellSpacing=0 cellPadding=0 width=600 border=0> <tbody> <tr> <td><font face=verdana size=2></font></td> <td vAlign=center align=left colSpan=5><font face=verdana size=2></font></td> <td><font face=verdana size=2></font></td></tr> <tr> <td> <center> <tr> <td vAlign=top align=left colSpan=7> <table cellSpacing=0 cellPadding=0 width=600 border=0> <tbody> <tr> <td align=right><font face=verdana size=2></font></td></tr></tbody></table></td></tr> <tr> <td colSpan=7> <table cellSpacing=0 cellPadding=0 width=600 border=0> <tbody> <tr> <td width=590><font face=verdana size=2></font></td></tr></tbody></table></td></tr></center></td></tr></tbody></table></td></tr> <tr> <td width=0><font face=verdana size=2></font></td> <td vAlign=top width=600 colSpan=2 col="1"> <br /><br />
La pagina è stata prontamente segnalata e nel momento in cui sto scrivendo questo post è stata aggiornata e “resa innocua” da Mozilla Firefox:
Il link al quale è associata l’immagine in realtà riporta al sito web portfolio-hosting.net/www.posteitaliane.it/index.php, ancora funzionante (qui il whois).
Sorgente del messaggio
La mail proviene da un mailserver “lecito“, appartenente ad un utente privato di Torino, e l’immagine contenuta nel corpo è la seguente:
images.gxware.org/articoli/truffe/perfdev.com-allegato.png
Il dominio web interessato è “perfdev.com“, appartiene ad un’azienda di Herndon, in Virginia:
Registrant: Performance Development Corp. ATTN: PERFDEV.COM c/o Network Solutions P.O. Box 447 Herndon, VA. 20172-0447 Domain Name: PERFDEV.COM Administrative Contact, Technical Contact: davis, richard performance development corp ATTN: PERFDEV.COM c/o Network Solutions P.O. Box 447 Herndon, VA 20172-0447 570-708-8780 Record expires on 03-Aug-2017. Record created on 02-Aug-1995. Database last updated on 18-Dec-2008 05:00:04 EST. Domain servers in listed order: NS1.INFOTECH-NJ.COM 216.182.13.41 NS2.INFOTECH-NJ.COM 64.247.25.68
disponibile integralmente su: whois.domaintools.com/perfdev.com
Queste le informazioni trovate nell’header:
From - Thu Dec 18 10:10:07 2008 X-Account-Key: account8 X-UIDL: UID5503-1146272924 X-Mozilla-Status: 0001 X-Mozilla-Status2: 00000000 X-Mozilla-Keys: Return-Path: <mail1 @mail1.digitalriver.com.au> X-Original-To: gioxx@extenzilla.org Delivered-To: x3319781@homiemail-mx2.g.dreamhost.com Received: from mail1.digitalriver.com.au (mailhosting1.digitalriver.com.au [202.80.177.51]) (using TLSv1 with cipher DHE-RSA-AES256-SHA (256/256 bits)) (No client certificate requested) by homiemail-mx2.g.dreamhost.com (Postfix) with ESMTP id D8334E6445 for <gioxx @extenzilla.org>; Wed, 17 Dec 2008 22:48:21 -0800 (PST) Received: by mail1.digitalriver.com.au (Postfix, from userid 1002) id 3860013D039; Thu, 18 Dec 2008 16:14:46 +1100 (EST) To: gioxx@extenzilla.org bonus: Subiect Message-ID: <1229577286.18712.source@bonus.it> From: "PosteShop Gruppo Poste Italiane" <source @bonus.it/> Content-Type: text/html Date: Thu, 18 Dec 2008 16:14:46 +1100 (EST) X-EsetId: 54DE22240D403131079B
Il lavoro non è poi così buono, bisogna comunque prestare attenzione e cestinare immediatamente la mail, senza cliccare sull’immagine. La raccomandazione è sempre la stessa, tutte le volte: state attenti!
Correzioni, suggerimenti? Lascia un commento nell'apposita area qui di seguito o contattami privatamente.
Ti è piaciuto l'articolo? Offrimi un caffè! ☕ :-)
L'articolo potrebbe non essere aggiornato
Questo post è stato scritto più di 5 mesi fa, potrebbe non essere aggiornato. Per qualsiasi dubbio ti invito a lasciare un commento per chiedere ulteriori informazioni! :-)
