LinkBack URL
About LinkBacksHola raga!
Poc'anzi mi è arrivata questa mail decisamente "strana" a prima occhiata.
Elenco i punti "anomali":
il mittente (communications_msn_cs_ititATMicrosoft.windowslive.com);
i link (hxxp://microsoft.windowslive.com/Key=3xxx1.xxD0.x.Gx.xxxxx);
l'ip del sito (207.58.130.153);
il fatto che la home sia "vuota" (hxxp://microsoft.windowslive.com/);
e la grafica (mi sembra scarna/sterile :/ ).
Che ne dite?
Ecco un'anteprima della mail:
Da notare che "la key" è diversa in ogni link...
---------
Inserimento header della mail:
Codice:Received: by 10.103.167.19 with SMTP id u19cs111349muo; Sat, 10 Oct 2009 11:03:36 -0700 (PDT) Received: by 10.220.113.134 with SMTP id a6mr5933558vcq.100.1255197815335; Sat, 10 Oct 2009 11:03:35 -0700 (PDT) Return-Path: <communications_msn_cs_ititATmicrosoft.windowslive.com> Received: from servera04.tk2adsmtp4.msn.com (servera04.tk2adsmtp4.msn.com [207.46.222.224]) by mx.google.com with ESMTP id 34si2781051vws.26.2009.10.10.11.03.34; Sat, 10 Oct 2009 11:03:35 -0700 (PDT) Received-SPF: neutral (google.com: 207.46.222.224 is neither permitted nor denied by domain of communications_msn_cs_ititATmicrosoft.windowslive.com) client-ip=207.46.222.224; Authentication-Results: mx.google.com; spf=neutral (google.com: 207.46.222.224 is neither permitted nor denied by domain of communications_msn_cs_ititATmicrosoft.windowslive.com) smtp.mail=communications_msn_cs_ititATmicrosoft.windowslive.com Received: from by2gbipcme01.phx.gbl ([10.2.94.20]) by servera04.tk2adsmtp4.msn.com with Microsoft SMTPSVC(6.0.3790.3959); Sat, 10 Oct 2009 11:03:00 -0700 Message-Id: <20091010110300.FE3A.2833917-3xxx1ATMicrosoft.windowslive.com> From: Team di Windows Live Messenger <communications_msn_cs_ititATMicrosoft.windowslive.com> Subject: Installa l'aggiornamento della protezione di Messenger pi ù recente! Content-Return: allowed X-Mailer: CME-V6.5.4.3; MSN
Visualizzazione risultati 1 fino 9 di 9
Discussione: [SPAM?] Email per Messenger decisamente sospetta.
-
10-10-2009, 20.23.37 #1
Salvatore Noschese
- Data registrazione
- 18-04-2007
- Residenza
- Reggiolo (RE)
- Messaggi
- 6,558
[SPAM?] Email per Messenger decisamente sospetta.
Ultima modifica di darkwolf : 10-10-2009 alle ore 21.47.26 Motivo: Inseriti parziali dell'header ;)
-
10-10-2009, 21.32.26 #2Guest
Sospetta... da quando la versione in msn ne incrina il funzionamento? (Utilizza sempre il solito protocollo ^^)
Guarda sul sito ufficiale di Messenger se hai dubbi :)
-
10-10-2009, 21.35.26 #3Guest
a me hxxp://microsoft.windowslive.com/ è gia not fund
-
10-10-2009, 21.38.35 #4
Salvatore Noschese
- Data registrazione
- 18-04-2007
- Residenza
- Reggiolo (RE)
- Messaggi
- 6,558
Però il link con key completa (cambiando alcuni caratteri con logica per evitare che arrivasse una qualche risposta di "mail valida") rimanda al sito "reale" per scaricare messenger...
Mo sarebbe da vedere se avviane tramite un redirect che si occupa di grabbare info :/
NB: Sono andato al link con browser senza cookie e con key "diversa" per evitare di inviare una potenziale conferma di mail valida
-
Già detto (leggiamoli i post):
Originalmente inviato da zomer
a me hxxp://microsoft.windowslive.com/ è gia not fund
- Originalmente inviato da darkwolf
Edit:
Inseriti nel primo post parte degli header della mail :)Ultima modifica di darkwolf : 10-10-2009 alle ore 21.48.50 Motivo: Modifiche al primo post.
-
10-10-2009, 22.08.33 #5
Super Moderatore
- Data registrazione
- 19-10-2004
- Residenza
- fuori Padova
- Messaggi
- 5,046
Non uso Messenger, ma a dire il vero pare che Microsoft stia davvero spingendo all'aggiornamento del vecchio MSN Messenger verso il nuovo Windows Live Messenger. Alcune fonti (sull'aggiornamento e i molti problemi che comporta):
- http://www.msntribe.it/2009/09/04/ag...ger-8-1-e-8-5/
- http://www.downloadblog.it/post/1075...-con-una-patch
- http://www.mclips.it/archive/2009/09...messenger.aspx
- http://blog.libero.it/blogecalamaio/7735067.html
Dato che così stanno le cose, se proprio devi aggiornare Messenger fallo soltanto attraverso i canali ufficiali: in questo periodo è troppo ghiotta l'occasione per iniettare malware sui computer dei più sprovveduti...
Stammi bene...Le questioni tecniche hanno risposte migliori nel forum pubblico, non trovi?
When you don't know your next step... improvise
ALTERVISTA WANTS YOU!
Vuoi diventare moderatore su AlterVista? Scopri come...
-
10-10-2009, 22.10.39 #6Guest
POi a me sembra strano che in windows live facciano un dominio di secondo livello con microsoft, al massimo avrebbero fatto il contrario no?
-
10-10-2009, 22.13.16 #7
Salvatore Noschese
- Data registrazione
- 18-04-2007
- Residenza
- Reggiolo (RE)
- Messaggi
- 6,558
Grazie dementialsite :)
Uso ben poco Messenger e, ovviamente, se dovessi "aggiornarlo (non che sappia che versione uso adesso) lo farei solo tramite il link ufficiale (non ho alcun interesse a cliccare su quel link)
Quello che mi chiedo è se è phishing oppure no
Nel caso non fosse phishing perchè Microisoft ha "fatto" una mail così dubbiosa*
*=bastava un avviso con link "diretto" alla home di live.messenger e non c'era alcun dubbio/rischio.Ultima modifica di darkwolf : 10-10-2009 alle ore 22.14.20
-
11-10-2009, 10.25.21 #8Guest
è arrivata anche a me e guardando le altre email di messenger originali (incluso l'header) risultava tutto uguale (apparte il messaggio)
-
11-10-2009, 11.50.46 #9
Super Moderatore
- Data registrazione
- 19-10-2004
- Residenza
- fuori Padova
- Messaggi
- 5,046
Potrebbe anche essere un modo per "proteggere il marchio" e/o evitare attacchi di cybersquatting... Originalmente inviato da biccheddu
POi a me sembra strano che in windows live facciano un dominio di secondo livello con microsoft, al massimo avrebbero fatto il contrario no?
A conferma c'è che il dominio windowslive.com pare appartenere proprio a Microsoft...
Statemi bene...Le questioni tecniche hanno risposte migliori nel forum pubblico, non trovi?
When you don't know your next step... improvise
ALTERVISTA WANTS YOU!
Vuoi diventare moderatore su AlterVista? Scopri come...
