Strano Phishing
ATENZIONE: LEGGENDO QUESTO MESSSAGGIO, NON CLICCATE SUI LINK A www.new.facebook.com. MI RACCOMANDO!!!
Scuste, volevo chiedervi una cosa...
Mi è arrivata una email "da Facebook", su un account di posta che non è quello con cui sono iscritto a Facebook.
Un tizio mi invitava ad iscrivermi ad un gruppo di Facebook,
Il link da cliccare riportava
dopo il "6" continuava una serie di codici.codice:http://www.new.facebook.com/p.php?i=6
La cosa mi è sembrata Phishing, visto anche che il sito da cliccare non era semplicemente www.facebook.com, ma questo www.new.facebook.com... insolito...
Ho fatto una ricerchina su Internet ed ho trovato questa pagina dove uno dice che se ci si clicca si viene rimbalzati su un altro sito, che è di phishing (dice che ti manda ad un altro sito, tipo di immagini, che ti chiede la registrazione e ti obbliga a rispondere ad una serie di domande su di te.).
Quello che non mi torna, però è... ma www.new.facebook.com non è un dominio di terzo/quarto livello all'interno di facebook.com? Cioè, la gestione dei suoi DNS non dovrebbe risalire al "vero" Facebook? Oppure si possono creare domini di secondo livello con il punto nel mezzo?
Giusto per provare, ho guardato un po' di ping:
Facebook.com [69.63.176.140]
www.facebook.com [69.63.186.11]
new.facebook.com [69.63.184.143]
www.new.facebook.com [69.63.186.11].
Com'è possibile che i www del sito vero e di quello fraudolento siano uguali? Riuscirà a far eseguire un reindirizzamento direttamente ai server di Facebook tramite i codici aggiunti in fondo all'url?
Aggiornamento: Stamattina ho provato a guardare quei domini con VisualRoute, e tutti risultano intestati a Facebook, inc.
Come si spiega questa cosa?
Rispondi quotando
