The Best Geek Forum

La falsa mail PayPal

Le basi dell'Etica Hacker raccolte in una rubrica che descrive la terminologia di essa prendendo spunto da diversi libri e fatti accaduti.

Moderatore: Moderatore in prova

Oggi mi è arrivata questa mail:

Immagine

Ovviamente si tratta di una truffa!


Ecco a voi il codice sorgente:

Codice: Seleziona tutto

Return-Path: <[email protected]>
X-Original-To: [email protected]
Delivered-To: [email protected]
X-No-Auth: unauthenticated sender
X-No-Relay: not in my network
Received: from host.mitrasys.co.id (103-11-143-250.rev.as58436.net [103.11.143.250])
	by postfix2.hostingperte.it (Postfix) with ESMTPS id 1CAB8A00E4
	for <[email protected]>; Tue,  2 Jun 2015 14:56:58 +0200 (CEST)
Received: from airrokuco by host.mitrasys.co.id with local (Exim 4.85)
	(envelope-from <[email protected]>)
	id 1YzlkO-0001Mh-TJ
	for [email protected]; Tue, 02 Jun 2015 19:56:48 +0700
To: [email protected]
Subject: =?utf-8?q?=f0=9f=92=b3?= Secure Your Account Now =?UTF-8?Q?=E2=9C=89_?=      02/06/2015 12:56:48
X-PHP-Script: airroku.co.id/wp-content/themes/twentythirteen/i.php for 105.235.10.1
MIME-Version: 1.0
Content-type: text/html; charset=iso-8859-1
From:  <[email protected]
 >
Message-Id: <[email protected]>
Date: Tue, 02 Jun 2015 19:56:48 +0700
X-AntiAbuse: This header was added to track abuse, please include it with any abuse report
X-AntiAbuse: Primary Hostname - host.mitrasys.co.id
X-AntiAbuse: Original Domain - bitsec.it
X-AntiAbuse: Originator/Caller UID/GID - [502 513] / [47 12]
X-AntiAbuse: Sender Address Domain - host.mitrasys.co.id
X-Get-Message-Sender-Via: host.mitrasys.co.id: authenticated_id: airrokuco/only user confirmed/virtual account not confirmed
Facciamo girare questo post in modo da evitare scomodi eventi! :thanks:
Certo lo condivido subito! Odio queste truffe :angry:
Io non avrei comunque mai accettato di confermare i dati via mail, PayPal chiede la conferma solo sul sito nella sua area dispositiva, ma un utente inesperto è vulnerabile a questo genere di cose!
Ahia non ci sono i mac address sembra sia stata inviata da Qui L'indirizzo ip del server e quello della tua email combaciano.
Immagine
Bisognerebbe segnalare il sito a google di modo tale che non possono inviare più email da lì
Aggiornamenti
potrebbe aver creato un servizio commerciale di spam: Eccolo
Dove per inviare la pagina clonata della paypal (o qualsiasi altro servizio) basta mettere il codice html di essa in source code. Quindi è anche semplice e accessibile a chiunque.
Di cui il sito di copertura è: Questo
C'è anche l'indirizzo pubblico nel codice della mail ma probabilmente falso: 105.235.10.1
Controllato è falso. Ed è soltanto un proxy.
p.s con tante segnalazioni di pishing il server chiude, quindi se puoi segnala la mail come tale e, proviamo ad inviare le mail false da quel servizio hostato da loro stessi, per poi segnalarle tutte, così dovrebbe chiudere.