{"id":3908,"date":"2019-10-01T08:00:02","date_gmt":"2019-10-01T06:00:02","guid":{"rendered":"https:\/\/www.tuttosullapostaelettronica.it\/blog\/?p=3908"},"modified":"2019-10-09T10:11:06","modified_gmt":"2019-10-09T08:11:06","slug":"account-unusual-sign-in-activity","status":"publish","type":"post","link":"https:\/\/www.tuttosullapostaelettronica.it\/blog\/account-unusual-sign-in-activity\/","title":{"rendered":"Account unusual sign-in activity"},"content":{"rendered":"\n

Si tratta di un’email che ti arriva – gi\u00e0 ampiamente vista tempo fa quindi non \u00e8 un nuovo metodo di phishing – che cerca di farti credere che ci siano stati dei tentativi di accesso sospetti sulla tua casella email.<\/p>\n\n\n\n

L’email \u00e8 in inglese quindi non dovrebbe destarti sospetti ma se il tuo ufficio o la tua azienda utilizzano dei server di posta elettronica particolari, l’email potrebbe anche essere “lecita”.<\/p>\n\n\n\n

L’email arriva da un generico Postmaster, che potrebbe anche starci, ma l’indirizzo email del mittente \u00e8 una cosa come rm221@saren.gob.ve<\/em> anche se sicuramente cambier\u00e0 a ogni invio.<\/p>\n\n\n\n

L’email \u00e8 questa<\/p>\n\n\n\n

Unusual sign-in activity
We detected something unusual about a recent sign-in to the andrea.marucci@shift.it account.
Sign-in details
Country\/region: United States
IP address: 168.122.65.18
Date: 09\/27\/2019 10:42 AM (GMT)
Platform: Windows
Browser: Microsoft Edge
Please go to your recent activity page to let us know whether or not this was you. If this wasn’t you, we’ll help you secure your account. If this was you, we’ll trust similar activity in the future.
Review recent activity
To opt out or change where you receive security notifications, click here.
Thanks,
Mail Administrator<\/p><\/blockquote>\n\n\n\n

e il link che voglio che tu segua \u00e8<\/p>\n\n\n\n

hxxp:\/\/ypostavshik.ru\/wp-includes\/js\/logs\/index.php?email=tuoindirizzoemail@dominio.it<\/p>\n\n\n\n

con la tua email al posto di quella generica che ho inserito io. Url russo, e quindi gi\u00e0 qualificabile come illecito. Il sito \u00e8 gi\u00e0 segnalato da Chrome e Firefox come sospetto quindi ci sono poche probabilit\u00e0 che non te ne accorga ma ho voluto verificare cosa ci fosse oltre e sono arrivato qui<\/p>\n\n\n\n

\"unusual<\/figure><\/div>\n\n\n\n

Questo login tenta di somigliare a quello – vero – di Kerio Connect, un server di posta molto utilizzato a livello aziendale.<\/p>\n\n\n\n

\"kerio<\/figure><\/div>\n\n\n\n

Il phisher sostituisce il nome a dominio preso dall’indirizzo mail alla scritta Kerio Connect forse per dare maggiore autorit\u00e0 al falso login, ma \u00e8 indubbio che la schermata \u00e8 quasi identica.<\/p>\n\n\n\n

Se inserisci dei dati fasulli ti appaiono dei messaggi che tentano di farti credere che il login sia in atto e poi vieni portato sul sito relativo al dominio email, nel mio caso su shift.it<\/p>\n\n\n\n

E intanto il phisher ti ha bellamente rubato i dati di accesso al tuo account email!<\/p>\n","protected":false},"excerpt":{"rendered":"

Si tratta di un’email che ti arriva – gi\u00e0 ampiamente vista tempo fa quindi non \u00e8 un nuovo metodo di phishing – che cerca di farti credere che ci siano stati dei tentativi di accesso sospetti sulla tua casella email. L’email \u00e8 in inglese quindi non dovrebbe destarti sospetti ma se il tuo ufficio o […]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_monsterinsights_skip_tracking":false,"_monsterinsights_sitenote_active":false,"_monsterinsights_sitenote_note":"","_monsterinsights_sitenote_category":0,"site-sidebar-layout":"default","site-content-layout":"","ast-site-content-layout":"","site-content-style":"default","site-sidebar-style":"default","ast-global-header-display":"","ast-banner-title-visibility":"","ast-main-header-display":"","ast-hfb-above-header-display":"","ast-hfb-below-header-display":"","ast-hfb-mobile-header-display":"","site-post-title":"","ast-breadcrumbs-content":"","ast-featured-img":"","footer-sml-layout":"","theme-transparent-header-meta":"","adv-header-id-meta":"","stick-header-meta":"","header-above-stick-meta":"","header-main-stick-meta":"","header-below-stick-meta":"","astra-migrate-meta-layouts":"default","ast-page-background-enabled":"default","ast-page-background-meta":{"desktop":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"ast-content-background-meta":{"desktop":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"footnotes":"","_wpscp_schedule_draft_date":"","_wpscp_schedule_republish_date":"","_wpscppro_advance_schedule":false,"_wpscppro_advance_schedule_date":"","_wpscppro_dont_share_socialmedia":false,"_wpscppro_custom_social_share_image":0,"_facebook_share_type":"","_twitter_share_type":"","_linkedin_share_type":"","_pinterest_share_type":"","_linkedin_share_type_page":"","_instagram_share_type":"","_medium_share_type":"","_threads_share_type":"","_google_business_share_type":"","_selected_social_profile":[],"_wpsp_enable_custom_social_template":false,"_wpsp_social_scheduling":{"enabled":false,"datetime":null,"platforms":[],"status":"template_only","dateOption":"today","timeOption":"now","customDays":"","customHours":"","customDate":"","customTime":"","schedulingType":"absolute"},"_wpsp_active_default_template":true},"categories":[9,3,21],"tags":[],"class_list":["post-3908","post","type-post","status-publish","format-standard","hentry","category-phishing","category-sicurezza","category-truffa"],"_links":{"self":[{"href":"https:\/\/www.tuttosullapostaelettronica.it\/blog\/wp-json\/wp\/v2\/posts\/3908","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.tuttosullapostaelettronica.it\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.tuttosullapostaelettronica.it\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.tuttosullapostaelettronica.it\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.tuttosullapostaelettronica.it\/blog\/wp-json\/wp\/v2\/comments?post=3908"}],"version-history":[{"count":0,"href":"https:\/\/www.tuttosullapostaelettronica.it\/blog\/wp-json\/wp\/v2\/posts\/3908\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.tuttosullapostaelettronica.it\/blog\/wp-json\/wp\/v2\/media?parent=3908"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.tuttosullapostaelettronica.it\/blog\/wp-json\/wp\/v2\/categories?post=3908"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.tuttosullapostaelettronica.it\/blog\/wp-json\/wp\/v2\/tags?post=3908"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}