{"id":360,"date":"2017-02-27T14:17:09","date_gmt":"2017-02-27T13:17:09","guid":{"rendered":"https:\/\/www.tuttosullapostaelettronica.it\/blog\/?p=360"},"modified":"2017-08-15T16:02:50","modified_gmt":"2017-08-15T14:02:50","slug":"phishing-da-agos","status":"publish","type":"post","link":"https:\/\/www.tuttosullapostaelettronica.it\/blog\/phishing-da-agos\/","title":{"rendered":"Phishing da Agos"},"content":{"rendered":"

Agos \u00e8 un’importante realt\u00e0 italiana nel settore prestiti e finanziamenti, quindi era solo questione di tempo prima che venisse presa di mira.<\/p>\n

L’email \u00e8 la solita in formato immagine anzich\u00e9 testuale<\/p>\n

\"\"<\/p>\n

e il mittente \u00e8 in questo caso\u00a0EMl8uI@infoagos.it<\/em> ma sicuramente potrebbe cambiare. Nota che infoagos.it non esiste.<\/p>\n

Cliccando sul link si va a finire sul solito sito farlocco, non in https<\/a>, che mostra una schermata di login<\/p>\n

\"\"<\/p>\n

Ho provato a loggarmi con delle credenziali inventate sul momento e, guarda caso, sono entrato lo stesso nel sistema. Ovviamente non c’\u00e8 alcun controllo e lo scopo \u00e8 solo quello di rubarti i dati della carta di credito, per quello chiunque pu\u00f2 entrare.<\/p>\n

Ovviamente l’URL del sito \u00e8 la solita che richiama alla lontanissima un servizio agos con il quale, per\u00f2, nulla ha a che fare. Nota che la connessione non \u00e8 https ma http.<\/p>\n

\"\"<\/p>\n

Dopo avere fatto il login ti vengono chiesti i dati della carta di credito<\/p>\n

\"\"<\/p>\n

che ovviamente ti invito a NON inserire. Io ci ho provato con dei dati generati da un sito (se metti dei dati inventati il sistema non funziona) e dopo avere cliccato su Accedi mi sono stati chiesti i miei dati personali<\/p>\n

\"\"<\/p>\n

Alla fine, cliccando su Procedi, si torna alla schermata iniziale, tanto lo scopo del malfattore, fregarti i dati della carta di credito, \u00e8 stato raggiunto a questo punto.<\/p>\n","protected":false},"excerpt":{"rendered":"

Agos \u00e8 un’importante realt\u00e0 italiana nel settore prestiti e finanziamenti, quindi era solo questione di tempo prima che venisse presa di mira. L’email \u00e8 la solita in formato immagine anzich\u00e9 testuale e il mittente \u00e8 in questo caso\u00a0EMl8uI@infoagos.it ma sicuramente potrebbe cambiare. Nota che infoagos.it non esiste. Cliccando sul link si va a finire sul […]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_monsterinsights_skip_tracking":false,"_monsterinsights_sitenote_active":false,"_monsterinsights_sitenote_note":"","_monsterinsights_sitenote_category":0,"site-sidebar-layout":"default","site-content-layout":"","ast-site-content-layout":"","site-content-style":"default","site-sidebar-style":"default","ast-global-header-display":"","ast-banner-title-visibility":"","ast-main-header-display":"","ast-hfb-above-header-display":"","ast-hfb-below-header-display":"","ast-hfb-mobile-header-display":"","site-post-title":"","ast-breadcrumbs-content":"","ast-featured-img":"","footer-sml-layout":"","theme-transparent-header-meta":"","adv-header-id-meta":"","stick-header-meta":"","header-above-stick-meta":"","header-main-stick-meta":"","header-below-stick-meta":"","astra-migrate-meta-layouts":"default","ast-page-background-enabled":"default","ast-page-background-meta":{"desktop":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"ast-content-background-meta":{"desktop":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"footnotes":"","_wpscp_schedule_draft_date":"","_wpscp_schedule_republish_date":"","_wpscppro_advance_schedule":false,"_wpscppro_advance_schedule_date":"","_wpscppro_dont_share_socialmedia":false,"_wpscppro_custom_social_share_image":0,"_facebook_share_type":"","_twitter_share_type":"","_linkedin_share_type":"","_pinterest_share_type":"","_linkedin_share_type_page":"","_instagram_share_type":"","_medium_share_type":"","_threads_share_type":"","_google_business_share_type":"","_selected_social_profile":[],"_wpsp_enable_custom_social_template":false,"_wpsp_social_scheduling":{"enabled":false,"datetime":null,"platforms":[],"status":"template_only","dateOption":"today","timeOption":"now","customDays":"","customHours":"","customDate":"","customTime":"","schedulingType":"absolute"},"_wpsp_active_default_template":true},"categories":[9],"tags":[],"class_list":["post-360","post","type-post","status-publish","format-standard","hentry","category-phishing"],"_links":{"self":[{"href":"https:\/\/www.tuttosullapostaelettronica.it\/blog\/wp-json\/wp\/v2\/posts\/360","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.tuttosullapostaelettronica.it\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.tuttosullapostaelettronica.it\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.tuttosullapostaelettronica.it\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.tuttosullapostaelettronica.it\/blog\/wp-json\/wp\/v2\/comments?post=360"}],"version-history":[{"count":0,"href":"https:\/\/www.tuttosullapostaelettronica.it\/blog\/wp-json\/wp\/v2\/posts\/360\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.tuttosullapostaelettronica.it\/blog\/wp-json\/wp\/v2\/media?parent=360"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.tuttosullapostaelettronica.it\/blog\/wp-json\/wp\/v2\/categories?post=360"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.tuttosullapostaelettronica.it\/blog\/wp-json\/wp\/v2\/tags?post=360"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}