Da qualche giorno imperversa nelle nostre caselle e-mail un’ondata di phishing mai vista, avente come bersaglio BancoPoste.

Il testo delle email è fisso:

Avviso importante da BancoPosta.

Gentile cliente,
Ci scusiamo per questo inconveniente ,ma BancoPostaonline ha avuto dei problemi con i nostri server .Noi abbiamo dovuto cambiare il nostro sito web e abbiamo dovuto aggiornare I database.Alcune parti dei nostri database sono stati cancellati e noi abbiamo perso delle informazioni che riguardano il vostro conto e il vostro codice dispositivo.
Per agiornare le informazioni perfavore
Prema Qui
Grazie per la Sua collaborazione,
Distinti saluti,
PosteItaliane, Reparto Di Rassegna Dei Clienti

Si avvisa di prestare la massima attenzione in quanto si tratta di phishing; una delle e-mail che ho analizzato proviene da un mailserver turco; l’url linkato su “prema qui” è su di un webserver turco, che successivamente redireziona in un webserver USA (http://65-68-251-226.ded.swbell.net).

Entrambi i siti sono comunque segnalati come siti contraffatti sul servizio Firefox.

Stanno massacrando di phishing BancadiRoma; il fatto peggiore è che ho segnalato alcuni host compromessi, usati per effettuare il phishing, ed i relativi abuse non prendono provvedimenti.

Come al solito, la sicurezza non interessa a nessuno…

Stanno arrivando diversi messaggi di phishing verso utenti italiani; come novità abbiamo messaggi e-mail scritti in (quasi) corretto italiano, corredati da un simpatico malware allegato.

Ho già segnalato la cosa agli abuse dei relativi IP; vediamo cosa succede…

In questi giorni, un’ondata di e-mail contenenti phishing bancario stà arrivando nelle mailbox di moltissimi utenti italiani.
I phishers stanno impiegando metodi complessi, in quanto riescono a passare i filtri antispam.
Attualmente il rapporto e-mail spam/legittime è 1:9; a quando una revisione del protocollo smtp?

Inizia ad essere sfruttata una recente e caruccia vulnerabilità a carico di noti router adsl.

In pratica, l’attaccante invia una mail appositamente forgiata che, tramite http get, modifica i settaggi dns del router.
Questo consente di ridirigere alcuni siti verso altri, appositamente creati (leggasi phishing).
Consiglio da anni di configurare i pc di rete con I.P. fissi, e di non usare il router come server dns, anche se questo fornisce cache alle query dns.

Anche i clienti di Banca Mediolanum sono a rischio phishing; in queste ore circola la solita e-mail che, in italiano corretto, chiede di collegarsi ad un indirizzo che sembra quello del sito della Banca, per confermare il proprio codice utente ed addirittura due password.
(continua…)