{"id":312,"date":"2017-02-16T13:16:58","date_gmt":"2017-02-16T12:16:58","guid":{"rendered":"https:\/\/www.tuttosullapostaelettronica.it\/blog\/?p=312"},"modified":"2019-12-30T13:33:59","modified_gmt":"2019-12-30T12:33:59","slug":"scarica-un-documento-allegato-assicurato-da-google-drive","status":"publish","type":"post","link":"https:\/\/www.tuttosullapostaelettronica.it\/blog\/scarica-un-documento-allegato-assicurato-da-google-drive\/","title":{"rendered":"Scarica un documento allegato assicurato da Google Drive"},"content":{"rendered":"

Questo phishing \u00e8 nuovissimo, mai visto prima, e mi \u00e8 arrivato stamattina. Molto ingegnoso come sistema. Ecco l’email<\/p>\n

Buongiorno,
\nSi prega di vedere il documento allegato assicurato.
\nGrazie<\/p>\n

[dati veritieri di un’azienda del comasco]<\/p><\/blockquote>\n

Dal mittente\u00a0mondialgomme_bps@yahoo.it<\/em> (che esiste ma l’azienda nulla ha a che fare con la truffa).<\/p>\n

In allegato un pdf del tutto innocuo che, aperto, mostra quest’immagine<\/p>\n

\"\"<\/p>\n

con un link per fare credere che, cliccandoci sopra, si vada a scaricare un altro documento con queste fantomatiche condizioni assicurative. Ora, gi\u00e0 il fatto che dicano che ti mandano l’allegato assicurativo (che tu\u00a0non stai aspettando e questo ti deve mettere\u00a0in allarme) e poi l’allegato ti\u00a0rimandi altrove per scaricare un altro allegato, puzza moltissimo, ma stiamo al gioco e vediamo dove finiamo.<\/p>\n

Clicchiamo sul link e finiamo in questa pagina (in teoria dovrebbe essere Google Drive su http:\/\/drive.google.com<\/em>)<\/p>\n

\"\"<\/p>\n

che non solo non \u00e8 su Google Drive ma su\u00a0rec.com.pk\/webdoc\/d464fee3d8a…..<\/em> (.pk \u00e8 un dominio del Pakistan), non c’entra nulla con Google e la grafica del sito ricorda molto quella di Dropbox<\/a> giusto per trarre in inganno maggiormente l’utente.<\/p>\n

Clicchiamo sul pulsante Download pdf e invece che scaricare un altro pdf, appare questa richiesta<\/p>\n

\"\"<\/p>\n

che chiede le vostre credenziali di accesso di Gmail o di altri provider di posta come Yahoo, Outlook e cos\u00ec via.<\/p>\n

Ovviamente NON inserite alcun dato altrimenti li consegnate direttamente al malintenzionato.<\/p>\n

Ci ho provato con dei dati fasulli e appena cliccato il pulsante \u00e8 apparsa questa finta schermata<\/p>\n

\"\"<\/p>\n

che poi mi ha portato all’URL\u00a0www.docdroid.net\/Jt9Ponv\/invar-studios-pitch-deck-q2-2016-v-26-general.pdf.html<\/em> che ovviamente non esiste e che ha dato un errore di pagina non trovata. Per inciso il sito docdroid.net esiste ed \u00e8 legittimo, ma ovviamente non ha nulla a che fare con questo tentativo di rubarvi i dati.<\/p>\n

Lo ripeto, non inserite mai i vostri dati su siti dubbi.<\/p>\n","protected":false},"excerpt":{"rendered":"

Questo phishing \u00e8 nuovissimo, mai visto prima, e mi \u00e8 arrivato stamattina. Molto ingegnoso come sistema. Ecco l’email Buongiorno, Si prega di vedere il documento allegato assicurato. Grazie [dati veritieri di un’azienda del comasco] Dal mittente\u00a0mondialgomme_bps@yahoo.it (che esiste ma l’azienda nulla ha a che fare con la truffa). In allegato un pdf del tutto innocuo […]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_monsterinsights_skip_tracking":false,"_monsterinsights_sitenote_active":false,"_monsterinsights_sitenote_note":"","_monsterinsights_sitenote_category":0,"site-sidebar-layout":"default","site-content-layout":"","ast-site-content-layout":"","site-content-style":"default","site-sidebar-style":"default","ast-global-header-display":"","ast-banner-title-visibility":"","ast-main-header-display":"","ast-hfb-above-header-display":"","ast-hfb-below-header-display":"","ast-hfb-mobile-header-display":"","site-post-title":"","ast-breadcrumbs-content":"","ast-featured-img":"","footer-sml-layout":"","theme-transparent-header-meta":"","adv-header-id-meta":"","stick-header-meta":"","header-above-stick-meta":"","header-main-stick-meta":"","header-below-stick-meta":"","astra-migrate-meta-layouts":"default","ast-page-background-enabled":"default","ast-page-background-meta":{"desktop":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"ast-content-background-meta":{"desktop":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"footnotes":"","_wpscp_schedule_draft_date":"","_wpscp_schedule_republish_date":"","_wpscppro_advance_schedule":false,"_wpscppro_advance_schedule_date":"","_wpscppro_dont_share_socialmedia":false,"_wpscppro_custom_social_share_image":0,"_facebook_share_type":"","_twitter_share_type":"","_linkedin_share_type":"","_pinterest_share_type":"","_linkedin_share_type_page":"","_instagram_share_type":"","_medium_share_type":"","_threads_share_type":"","_google_business_share_type":"","_selected_social_profile":[],"_wpsp_enable_custom_social_template":false,"_wpsp_social_scheduling":{"enabled":false,"datetime":null,"platforms":[],"status":"template_only","dateOption":"today","timeOption":"now","customDays":"","customHours":"","customDate":"","customTime":"","schedulingType":"absolute"},"_wpsp_active_default_template":true},"categories":[9],"tags":[3884],"class_list":["post-312","post","type-post","status-publish","format-standard","hentry","category-phishing","tag-allegati"],"_links":{"self":[{"href":"https:\/\/www.tuttosullapostaelettronica.it\/blog\/wp-json\/wp\/v2\/posts\/312","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.tuttosullapostaelettronica.it\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.tuttosullapostaelettronica.it\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.tuttosullapostaelettronica.it\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.tuttosullapostaelettronica.it\/blog\/wp-json\/wp\/v2\/comments?post=312"}],"version-history":[{"count":0,"href":"https:\/\/www.tuttosullapostaelettronica.it\/blog\/wp-json\/wp\/v2\/posts\/312\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.tuttosullapostaelettronica.it\/blog\/wp-json\/wp\/v2\/media?parent=312"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.tuttosullapostaelettronica.it\/blog\/wp-json\/wp\/v2\/categories?post=312"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.tuttosullapostaelettronica.it\/blog\/wp-json\/wp\/v2\/tags?post=312"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}