Contenuto della mail
Vuoto, immagine e collegamento ipertestuale. A questo punto incollo il codice sorgente della pagina:
<table cellSpacing=0 cellPadding=0 width=600 border=0> <tbody> <tr height=0> <td width=0><font face=verdana size=2></font></td> <td width=300><font face=verdana size=2></font></td> <td width=300><font face=verdana size=2></font></td></tr> <tr> <td width=0><font face=verdana size=2></font></td> <td vAlign=top width=600 colSpan=2 col="1"> <table cellSpacing=0 cellPadding=0 width=600 border=0> <tbody> <tr> <td><font face=verdana size=2></font></td> <td vAlign=center align=left colSpan=5><font face=verdana size=2></font></td> <td><font face=verdana size=2></font></td></tr> <tr> <td> <center> <tr> <td vAlign=top align=left colSpan=7> <table cellSpacing=0 cellPadding=0 width=600 border=0> <tbody> <tr> <td align=right><font face=verdana size=2></font></td></tr></tbody></table></td></tr> <tr> <td colSpan=7> <table cellSpacing=0 cellPadding=0 width=600 border=0> <tbody> <tr> <td width=590><font face=verdana size=2></font></td></tr></tbody></table></td></tr></center></td></tr></tbody></table></td></tr> <tr> <td width=0><font face=verdana size=2></font></td> <td vAlign=top width=600 colSpan=2 col="1"> <br /><br />
La pagina è stata prontamente segnalata e nel momento in cui sto scrivendo questo post è stata aggiornata e “resa innocua” da Mozilla Firefox:
Il link al quale è associata l’immagine in realtà riporta al sito web portfolio-hosting.net/www.posteitaliane.it/index.php, ancora funzionante (qui il whois).
Sorgente del messaggio
La mail proviene da un mailserver “lecito“, appartenente ad un utente privato di Torino, e l’immagine contenuta nel corpo è la seguente:
images.gxware.org/articoli/truffe/perfdev.com-allegato.png
Il dominio web interessato è “perfdev.com“, appartiene ad un’azienda di Herndon, in Virginia:
Registrant: Performance Development Corp. ATTN: PERFDEV.COM c/o Network Solutions P.O. Box 447 Herndon, VA. 20172-0447 Domain Name: PERFDEV.COM Administrative Contact, Technical Contact: davis, richard performance development corp ATTN: PERFDEV.COM c/o Network Solutions P.O. Box 447 Herndon, VA 20172-0447 570-708-8780 Record expires on 03-Aug-2017. Record created on 02-Aug-1995. Database last updated on 18-Dec-2008 05:00:04 EST. Domain servers in listed order: NS1.INFOTECH-NJ.COM 216.182.13.41 NS2.INFOTECH-NJ.COM 64.247.25.68
disponibile integralmente su: whois.domaintools.com/perfdev.com
Queste le informazioni trovate nell’header:
From - Thu Dec 18 10:10:07 2008 X-Account-Key: account8 X-UIDL: UID5503-1146272924 X-Mozilla-Status: 0001 X-Mozilla-Status2: 00000000 X-Mozilla-Keys: Return-Path: <mail1 @mail1.digitalriver.com.au> X-Original-To: gioxx@extenzilla.org Delivered-To: x3319781@homiemail-mx2.g.dreamhost.com Received: from mail1.digitalriver.com.au (mailhosting1.digitalriver.com.au [202.80.177.51]) (using TLSv1 with cipher DHE-RSA-AES256-SHA (256/256 bits)) (No client certificate requested) by homiemail-mx2.g.dreamhost.com (Postfix) with ESMTP id D8334E6445 for <gioxx @extenzilla.org>; Wed, 17 Dec 2008 22:48:21 -0800 (PST) Received: by mail1.digitalriver.com.au (Postfix, from userid 1002) id 3860013D039; Thu, 18 Dec 2008 16:14:46 +1100 (EST) To: gioxx@extenzilla.org bonus: Subiect Message-ID: <1229577286.18712.source@bonus.it> From: "PosteShop Gruppo Poste Italiane" <source @bonus.it/> Content-Type: text/html Date: Thu, 18 Dec 2008 16:14:46 +1100 (EST) X-EsetId: 54DE22240D403131079B
Il lavoro non è poi così buono, bisogna comunque prestare attenzione e cestinare immediatamente la mail, senza cliccare sull’immagine. La raccomandazione è sempre la stessa, tutte le volte: state attenti!
Correzioni, suggerimenti? Lascia un commento nell'apposita area qui di seguito o contattami privatamente.
Ti è piaciuto l'articolo? Offrimi un caffè! ☕ :-)
L'articolo potrebbe non essere aggiornato
Questo post è stato scritto più di 5 mesi fa, potrebbe non essere aggiornato. Per qualsiasi dubbio ti invito a lasciare un commento per chiedere ulteriori informazioni! :-)
