{"id":113,"date":"2017-02-08T18:29:11","date_gmt":"2017-02-08T17:29:11","guid":{"rendered":"https:\/\/www.tuttosullapostaelettronica.it\/blog\/?p=113"},"modified":"2017-05-22T15:55:17","modified_gmt":"2017-05-22T13:55:17","slug":"phishing-pericoloso-gmail","status":"publish","type":"post","link":"https:\/\/www.tuttosullapostaelettronica.it\/blog\/phishing-pericoloso-gmail\/","title":{"rendered":"Phishing pericoloso con Gmail"},"content":{"rendered":"

Uno dei motivi per cui si riconosce subito un tentativo di phishing \u00e8 che il sito che appare, supponiamo sia Che Banca, ha un URL, o indirizzo web, che nulla a che fare con il sito reale e sul libro, ma anche qui dentro, ti ho mostrato alcuni esempi tipici.<\/p>\n

La pericolosit\u00e0 di questo tentativo di phishing \u00e8 che \u00e8 pi\u00f9 difficile del solito capirlo perch\u00e9 l’URL viene in qualche modo mascherato e se non si fa attenzione, si rischia di cascarci in pieno.<\/p>\n

In pratica ti arriva un’email da un tuo corrispondente con un allegato che, probabilmente, ti \u00e8 gi\u00e0 stato spedito, quindi il mittente \u00e8 corretto e cos\u00ec sembra anche l’email. In realt\u00e0 non \u00e8 stato il tuo corrispondente a mandarti quell’email ma il fatto che i malintenzionati sono penetrati nella sua casella email e l’hanno usata per mandare a te l’email.<\/p>\n

Ti arriva un’email dal mittente conosciuto con una versione ridotta, o miniatura dell’allegato; tu sei tranquillo e ci clicchi sopra per vedere di cosa si tratta e ti appare una richiesta di fare il login nel tuo account Google.<\/p>\n

\u00c8 una trappola! Non inserire le tue credenziali altrimenti le consegnerai direttamente ai malintenzionati!<\/p>\n

Il trucco molto furbo consiste nel fatto che in realt\u00e0 il click non ti fa andare in un altro sito ma, sfruttando un sistema che si chiama Data URI, l’intera finta pagina di Google \u00e8 contenuta nell’URL e ti faccio un esempio pratico pi\u00f9 avanti.<\/p>\n

Quindi se tu clicchi, invece di vedere nella barra degli indirizzi del browser il classico URL di Google<\/p>\n

\"\"<\/p>\n

ti vedrai questo<\/p>\n

\"\"<\/p>\n

che pare lo stesso ma, se noti, c’\u00e8 il testo “data:text\/html,” prima dell’indirizzo e https non \u00e8 in verde, che indica una pagina sicura. Questo \u00e8 il trucco che potrebbe farti cadere nel tranello!<\/p>\n

Ecco un esempio della tecnica utilizzata. Copia il testo seguente e incollalo nella barra degli indirizzi del tuo browser; vedrai apparire il logo Tesla. Il logo \u00e8 codificato all’interno del testo che vedi qui di seguito. Non preoccuparti che non \u00e8 uno scherzo e non contiene nulla di deleterio.<\/p>\n

data:image\/png;base64,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<\/p><\/blockquote>\n","protected":false},"excerpt":{"rendered":"

Uno dei motivi per cui si riconosce subito un tentativo di phishing \u00e8 che il sito che appare, supponiamo sia Che Banca, ha un URL, o indirizzo web, che nulla a che fare con il sito reale e sul libro, ma anche qui dentro, ti ho mostrato alcuni esempi tipici. La pericolosit\u00e0 di questo tentativo […]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_monsterinsights_skip_tracking":false,"_monsterinsights_sitenote_active":false,"_monsterinsights_sitenote_note":"","_monsterinsights_sitenote_category":0,"site-sidebar-layout":"default","site-content-layout":"","ast-site-content-layout":"","site-content-style":"default","site-sidebar-style":"default","ast-global-header-display":"","ast-banner-title-visibility":"","ast-main-header-display":"","ast-hfb-above-header-display":"","ast-hfb-below-header-display":"","ast-hfb-mobile-header-display":"","site-post-title":"","ast-breadcrumbs-content":"","ast-featured-img":"","footer-sml-layout":"","theme-transparent-header-meta":"","adv-header-id-meta":"","stick-header-meta":"","header-above-stick-meta":"","header-main-stick-meta":"","header-below-stick-meta":"","astra-migrate-meta-layouts":"default","ast-page-background-enabled":"default","ast-page-background-meta":{"desktop":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"ast-content-background-meta":{"desktop":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"footnotes":"","_wpscp_schedule_draft_date":"","_wpscp_schedule_republish_date":"","_wpscppro_advance_schedule":false,"_wpscppro_advance_schedule_date":"","_wpscppro_dont_share_socialmedia":false,"_wpscppro_custom_social_share_image":0,"_facebook_share_type":"","_twitter_share_type":"","_linkedin_share_type":"","_pinterest_share_type":"","_linkedin_share_type_page":"","_instagram_share_type":"","_medium_share_type":"","_threads_share_type":"","_google_business_share_type":"","_selected_social_profile":[],"_wpsp_enable_custom_social_template":false,"_wpsp_social_scheduling":{"enabled":false,"datetime":null,"platforms":[],"status":"template_only","dateOption":"today","timeOption":"now","customDays":"","customHours":"","customDate":"","customTime":"","schedulingType":"absolute"},"_wpsp_active_default_template":true},"categories":[9],"tags":[],"class_list":["post-113","post","type-post","status-publish","format-standard","hentry","category-phishing"],"_links":{"self":[{"href":"https:\/\/www.tuttosullapostaelettronica.it\/blog\/wp-json\/wp\/v2\/posts\/113","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.tuttosullapostaelettronica.it\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.tuttosullapostaelettronica.it\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.tuttosullapostaelettronica.it\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.tuttosullapostaelettronica.it\/blog\/wp-json\/wp\/v2\/comments?post=113"}],"version-history":[{"count":0,"href":"https:\/\/www.tuttosullapostaelettronica.it\/blog\/wp-json\/wp\/v2\/posts\/113\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.tuttosullapostaelettronica.it\/blog\/wp-json\/wp\/v2\/media?parent=113"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.tuttosullapostaelettronica.it\/blog\/wp-json\/wp\/v2\/categories?post=113"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.tuttosullapostaelettronica.it\/blog\/wp-json\/wp\/v2\/tags?post=113"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}