Ciao, mi piace sempre curiosare sulle e-mail di phishing che mi arrivano per capire come sono messe in piedi e dove fanno a finire, al fine anche di analizzarle per applicare le dovute modifiche al sistema antispam per vedere di bloccarle.
Oggi ne ricevo una che rimanda ad uno strano URL: "http://1503780516/www.bancadiroma.it/verification.html"; E vedo che questo URL risolve correttamente, anche con wget, verso un IP, fino a scaricare la pagina oggetto della truffa. L'IP è 89.161.222.164. Quello che mi sfugge però è dov'è/qual'è l'hostname? Grazie -- Alessio Cecchi is: @ ILS -> http://www.linux.it/~alessice/ Assistenza Sistemi GNU/Linux -> http://www.cecchi.biz/ @ PLUG -> ex-Presidente, adesso senatore a vita, http://www.prato.linux.it ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
