Ricevo stasera una mail da un fantomatico admin@microsoft.com.
Mail senza testo, solo un’ immagine che invita al download di Internet Explorer 7 tramite il click su di essa. Pare proprio pishing….ma vediamo come confermare i sospetti: vediamo, SENZA clikkare col sinistro sull’immagine (non si sa mail che rediretti ad una pagina contenente exploit e cose varie) vi clikkiamo con il destro e clikkiamo su “Copia indirizzo immagine“.Ora, apriamo Notepad e andiamo su “Modifica”, “Incolla”. Cosa accade? Ci appare un link “http://tvz-archive.com/1.jpg” che è il link sul quale è hostata l’immagine. Per voi, Microsoft hosterebbe mai un immagine su un server non suo? Può darsi che siano tutti impazziti? Può darsi. Ma rechiamoci con il browser all’indirizzo “http://tvz-archive.com“….un portale strano per Microsoft Ma vediamo un’ulteriore cosa. Sempre clikkando con il destro sull’immagine, clikkiamo su “Copia indirizzo“. Torniamo in notepad e sempre da “Modifica” facciamo “Incolla”. Ci appare “http%3A//cincinnatifeet.com/IE7.0.exe” Ebbene, andiamo un pò a vedere se stò cincinnatifeet.com è un sito Microsoft…humm…na…è un pornazzo Ora…o la moglie di Bill Gates non lo soddisfa a dovere la notte, o qui è pishing….

Facendo un Whois del portale, ci accertiamo che esso non è di proprietà della Microsoft, poichè il risultato è:

Domain Name: CINCINNATIFEET.COM
Registrar: ABACUS AMERICA, INC. DBA NAMES4EVER
Whois Server: whois.names4ever.com
Referral URL: http://www.names4ever.com
Name Server: NS1.ABAC.COM
Name Server: NS2.ABAC.COM
Status: ok
Updated Date: 25-feb-2007
Creation Date: 24-feb-2003
Expiration Date: 24-feb-2008

Ok, ora siamo sicuri che questo sia pishing. Dunque, non scaricate assolutamente quell’exe IE7.exe che vi si invita ad installare tramite questa mail! Mi raccomando!

Non sò quanto sarò ascoltato, ma ho provveduto ad avvertire Microsoft della truffa (peraltro molto mal strutturata)

Sei alla ricerca di un Software Gestionale per la tua Azienda? Ecco la soluzione