Attenzione alle mail phishing con allegato !

Salve a tutti amici del Blog ora vi proporremo una breve guida su come vedere a che sito vengono spediti i dati delle mail phishing , questi siti sono necessari da capire per poterli segnalare o a portali come Phishtank che alla polizia postale in caso siate stati truffati via mail , prendiamo come esempio il più classico esempio di mail phishing delle Poste Italiane anche se la procedura vale per tutti ormai !

Come potete vedere la foto sotto la mail si presenta con la solita prassi delle normali mail phishing delle Poste ma ha un allegato alla stessa che è il corpo della truffa :

1.JPG

Prima di tutto verificate che la mail sia phishing come in foto sotto e come possiamo vedere non arriva di certo dai server delle Poste  leggendo la sorgente del messaggio :

2.JPG

Ora però comincia la vera attività investigativa del caso , in primo passo scarichiamo l allegato zippato e lo scansioniamo con l antivirus e poi estraiamo la pagina internet contenuta al suo interno e la apriamo , la pagina si presenta come in foto sotto come la normale pagina delle Poste Italiane

3.JPG

se però senza inserire alcun dato ovviamente passate con il mouse sul pulsante Accedi ecco qui che vediamo qualcosa di strano nella barra in basso e lo potete vedere dalla foto sotto , e cioè che il link al quale vengono spediti i nostri dati non è quello delle Poste ma bensì un altro poichè si tratta di una pagina clonata :

4.JPG

A sto punto vi chiederete come facciamo ad estrapolare questo link senza diventare dislessici e scriverlo lettera per lettera sul blocco note per comunicarlo agli interessati ? molto semplice .. Tenete la pagina aperta ed andate nel menu di Internet Explorer su Visualizza e poi Origine come in foto sotto :

5.JPG

Su Mozilla Firefox invece dovete andare su Strumenti poi Sviluppo Web e poi su Sorgente Pagina come mostrato in foto sotto :

 

70.JPG

 

Una volta cliccato su Origine vi si aprirà una pagina che contiene il codice HTML della stessa pagina , non vi resta altro che scorrere la pagina affinchè trovate il vostro link come mostrato in foto sotto :

63.JPG

A questo punto non vi resta altro che copiare il link e spedirlo al portale che vi interessa come Phishtank o se siete stati truffati da una mail come questa lo dovrete inviare alla polizia postale !

 Per vedere le foto piu nitide dovete cliccarci sopra  !

Come sempre vi auguro una buona domenica nel segno della sicurezza in rete !

4 pensieri su “Attenzione alle mail phishing con allegato !

  1. @lory
    guarda meglio e vedrai che trovi ciò che cerchi :
    http://alonardi.myblog.it/filtri-mail-alice-mail/
    per bloccare lo spam prima che ti arrivi lo devi configurare nella webmail lato server ed io ho fatto alcune guide che funzionano per AliceMail , Tiscali Mail e MSN e Gmail per le altre ovviamente bisognerebbe vedere come sono impostabili i filtri ma penso che siano un po tutte uguali !

    Mi piace

  2. il phishing forse..ma lo spam…mamma mia ne ho le caselle strapiene e nn so cm fare a bloccarlo!!..a dire ilk vero..per ora manco il phishing so ancora cm fare a bloccarlo perkè quello ke mi hai spiegato ancora nn l’ho provato.Ma lo SPAM mi potresti dare dritte di come bloccarlo prima ke entri?Ho provato MailWasher,ma nn mi va di avere altri SW ke facciano da client di posta simil Outlook. perkè tutta le volte ke ho dovuto fare backup guardacaso ho sempre perso della gran posta quindi preferisco rimanga sul server

    Mi piace

  3. @lory
    hahahahhaha per cosi poco ?? io sinceramente mi chiederei come mai noi utenti dobbiamo segnalare questi siti che dovrebbero essere bloccati dai vari servizi Abuse delle hosting e housing !! mi sa che qualche criceto non funziona come si deve , poi magari ci mandi una mail e si riattiva il criceto !! da qualche giorno il phishing mi pare che stia calando !!

    Mi piace

I commenti sono chiusi.