[phishing] Sto ricevendo emails di supporto altervista.org in inglese

[EuroSalute]

scusate se questa non è la sezione giusta, ma prima di inviare un email all'abuse, vorrei conoscere se qualcuno ha ricevuto emails simili a quelle che sto ricevendo io nella mia mailbox, ricevo email del tutto simili a questa:


Da: altervista.org support
Data: 14/05/2010 14.45
A: <daichygraphic@altervista.org>
Cc:
Oggetto: altervista.org account notification
Allegati:


Return-Path: <spieli311@roundheads.com>
Original-Recipient: rfc822;eurosalute@altervista.org
Received: from aa021msr.fastwebnet.it (10.31.174.88) by cpmsres810b.intranet.fw (8.5.113)
id 4BBB0B21004D1BEE for eurosalute@altervista.org; Fri, 14 May 2010 13:45:19 +0200
Received: from f2.avforwarding.com (188.40.107.231) by aa021msr.fastwebnet.it (8.5.016.6)
id 4BCF550C08361AA1 for eurosalute@altervista.org; Fri, 14 May 2010 13:45:19 +0200
Received: from host86-185-145-111.range86-185.btcentralplus.com (host86-176-16-16.range86-176.btcentralplus.com [86.176.16.16])
by f2.avforwarding.com (Postfix) with ESMTP id 50B5F1F79FA;
Fri, 14 May 2010 11:45:18 +0200 (CEST)
Received: from [86.176.16.16] (port=1200 helo=DJDKHJ2J)
by mx1.rasecurity.com with asmtp
id 4401A1-000461-97
for <daichygraphic@altervista.org>; Fri, 14 May 2010 12:45:17 +0000
Message-ID: <F8842056A84246D7BBE3E2862B200F34@DJDKHJ2J>
From: "altervista.org support" <support@altervista.org>
To: <daichygraphic@altervista.org>
Subject: altervista.org account notification
Date: 14/05/2010 14.45
MIME-Version: 1.0
Content-Type: text/plain;
format=flowed;
charset="iso-8859-1";
reply-type=original
Content-Transfer-Encoding: 7bit
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Windows Mail 6.0.6001.18000
X-MimeOLE: Produced By Microsoft MimeOLE V6.0.6001.18049
X-Mras: Ok


Dear Customer,

This e-mail was send by altervista.org to notify you that we have temporanly prevented access to your account.

We have reasons to beleive that your account may have been accessed by someone else. Please run this file and Follow instructions:

http //leanrock.110mb com/setup.zip

(C) altervista.org

[dreadnaut]

Decisamente non arriva da Altervista. Non eseguire il programma ovviamente.

[EuroSalute]

ma ovviamente che non apro nessun file......

ma come posso fare per bloccare queste email? Sono stufo, è da un paio di giorni che arrivano.....

l'unico modo penso che sia bloccare il mittente.....

voi potete fare qualcosa?

[dapeco]

Purtroppo non possiam far nulla, la mail non parte dai nostri server e paiono essere messaggi automatici inviati per far scaricare malware.

[EuroSalute]

ho capito che queste emails non partono dai vostri server, ma io ho eseguito un IP lookup e in teoria potrei inviare un mail di abuse al proprietario del dominio, risulta questo:
IP : 86.176.16.16 Neighborhood
Host : host86-176-16-16.range86-176.btcentralplus.com OK
Paese : Regno Unito

Visit AboutUs.org for more information about BTCENTRALPLUS.COM
AboutUs: BTCENTRALPLUS.COM

Registrant:
BRITISH TELECOMMUNICATIONS PLC
PP. G555
81 Newgate Street
London, London ec1a 7aj
UK

Domain Name: BTCENTRALPLUS.COM

------------------------------------------------------------------------
Promote your business to millions of viewers for only $1 a month
Learn how you can get an Enhanced Business Listing here for your domain name.
Learn more at http://www.NetworkSolutions.com/
------------------------------------------------------------------------

Administrative Contact, Technical Contact:
BRITISH TELECOMMUNICATIONS PLC dnsreg@bt.com
PP. G555
81 Newgate Street
London, London ec1a 7aj
UK
+44 (0)1223 365444


Record expires on 21-Aug-2010.
Record created on 21-Aug-2002.
Database last updated on 14-May-2010 14:28:08 EDT.

Domain servers in listed order:

NS0.BT.NET 217.35.209.188
NS1.BT.NET 217.32.105.91
NS2.BT.NET 217.32.105.90


Abuse contacts (powered by abuse.net) :

Abuse complaints can be sent to:

* abuse@btbroadband.com

Ora non so se bloccando il mittente, in questo caso direttamente blocco il messaggio, blocco anche l'email support@altervista.org....è una vostra email?
blocco anche questa email, bloccando il mittente?

[dapeco]

support@ non è un'email da noi utilizzata, i messaggi partono da macchine probabilmente compromesse o da sitiweb compromessi.