[ml] Strano URL utilizzato per il phishing

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Marzo 2008 ml@sikurezza.org
Soggetto: [ml] Strano URL utilizzato per il phishing
Mittente: Alessio Cecchi
Data: Mon,  3 Mar 2008 14:48:33 +0100 (CET)

Ciao,

mi piace sempre curiosare sulle e-mail di phishing che mi arrivano per capire 
come sono messe in piedi e dove fanno a finire, al fine anche di analizzarle 
per applicare le dovute modifiche al sistema antispam per vedere di 
bloccarle.

Oggi ne ricevo una che rimanda ad uno strano URL:

"http://1503780516/www.bancadiroma.it/verification.html";

E vedo che questo URL risolve correttamente, anche con wget, verso un IP, fino 
a scaricare la pagina oggetto della truffa. L'IP è 89.161.222.164. Quello che 
mi sfugge però è dov'è/qual'è l'hostname?

Grazie
-- 
Alessio Cecchi is:
@ ILS -> http://www.linux.it/~alessice/
Assistenza Sistemi GNU/Linux -> http://www.cecchi.biz/
@ PLUG -> ex-Presidente, adesso senatore a vita, http://www.prato.linux.it

Messaggi successivi:
- R: [ml] Strano URL utilizzato per il phishing, Rissone Ruggero
- Re: [ml] Strano URL utilizzato per il phishing, Marco Bonetti
- Re: [ml] Strano URL utilizzato per il phishing, Lªngy
- Re: [ml] Strano URL utilizzato per il phishing, Luca Carettoni
- Re: [ml] Strano URL utilizzato per il phishing, Dario Lombardo
- Re: [ml] Strano URL utilizzato per il phishing, Skull

Data:
- precedente: Re: [ml] notifica OSSEC, s0rr0w
- successivo: Re: [ml] Strano URL utilizzato per il phishing, Skull
- indice

Argomento:
- precedente: Re: [ml] Comandi via mail, Federico Renzetti
- successivo: Re: [ml] Strano URL utilizzato per il phishing, Skull
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005