Dopo le false notifiche di Twitter, vi segnalo oggi una mail di spam che sfrutta la popolarità di Faebook per cercare di mostrarsi credibile.
La mail ha come oggetto "You have 4 lost messages on Facebook..." ed il mittente fittizio risulta essere notification+zkfebgklgyrn@notifierfacebook.com.
Ad una più attenta analisi dell'header possiamo individuare il vero mittente della mail, che risulta essere tale bimaculate@dynamicpipe.net, mentre il vero indirizzo puntato dai link non è ovviamente Facebook, bensì tale hxxp://hdwhc.com/medfield.html, che altro non è che un ponte verso il solito sito hxxp://www.pillscioffline.com della Canadian Family Pharmacy.
Tecnica usata e sito referente ci suggeriscono che gli autori sono gli stessi della falsa mail di notifica di Twitter.
Whois sul sito:
Domain Name:pillscioffline.com
Domain registrar_creation:2011-08-31 21:24:54
Domain registrar_expiration:2012-08-31 21:24:54
Domain registry_creation:2011-08-31 21:24:54
Domain registry_expiration:2012-08-31 21:24:54
Domain lastupdate:2011-10-04 16:11:43
Name Server:ns1.pillscioffline.com 61.133.234.105
Name Server:ns2.pillscioffline.com 202.100.91.132
Owner ID: FREE-ORG-513190
Owner Name: Amos Pizarro
Owner Organization: Amos Pizarro
Owner Street1: Constitucion 99
Owner City: Villaseco de los Gamitos
Owner Postal Code: 37114
Owner Country: SPAIN
Owner Phone: +34.735242344
Owner Email:
Nessun commento:
Posta un commento
Mi raccomando, non costringermi a censurare il tuo commento, perciò sii educato!