{"id":516,"date":"2017-03-15T08:15:15","date_gmt":"2017-03-15T07:15:15","guid":{"rendered":"https:\/\/www.tuttosullapostaelettronica.it\/blog\/?p=516"},"modified":"2017-07-20T11:06:31","modified_gmt":"2017-07-20T09:06:31","slug":"servizio-codice-otp-obbligatorio","status":"publish","type":"post","link":"https:\/\/www.tuttosullapostaelettronica.it\/blog\/servizio-codice-otp-obbligatorio\/","title":{"rendered":"Servizio codice OTP obbligatorio"},"content":{"rendered":"

Esempio di email di phishing che prende di mira PostePay per carpirvi alcuni dati riservati.<\/p>\n

L’email arriva da\u00a0Poste S.p.A <poste@postepay.it><\/em> che, a prima vista, potrebbe anche essere un dominio reale e legato alle Poste Italiane e, in realt\u00e0 \u00e8 proprio cos\u00ec perch\u00e9 se andate su www.postepay.it<\/em> verrete rediretti a\u00a0https:\/\/postepay.poste.it\/<\/em> che \u00e8 il dominio reale e legittimo del servizio PostePay di Poste Italiane.<\/p>\n

L’email recita<\/p>\n

Gentile cliente,<\/p>\n

Partire dal 1 Marzo abbiamo reso la nostra piattaforma piu sicura.Tutti i clienti devono avere un numero di telefono associato all’account Postepay.Se sei un cliente ed hai un conto posteclick, puoi ignorare questa email.Se sei un privato, ti preghiamo di confermare il numero di telefono.Segui le istruzioni riportate di seguito, cliccando sul link che ti condurra’ al tuo profilo:
\nCliccare qui per confermare la sua utenza !<\/p>\n

Messaggio automatico, Non rispondere a questo messaggio.
\n\u00a9 Poste ltaIiane 2017 – Partita iva : 0114210861<\/p><\/blockquote>\n

Beh, al di l\u00e0 di qualche errore veniale tipo la mancanza di spazio dopo il punto (.) o la a con l’apostrofo e non accentata, l’italiano \u00e8 corretto ma se passi con il mouse sopra il testo qui<\/strong>, vedi che l’indirizzo dove verrai portato \u00e8<\/p>\n

http:\/\/freeegame877.fartit.com\/<\/em><\/p>\n

che subito ti rimanda a<\/p>\n

http:\/\/secure-login-postepay-app-abilita.jetos.com\/io\/d03e20fe37c08cea6843bcfcc3cfc991\/pos\/foo-autenticazione.php<\/p>\n

entrambi completamente fasulli. Il primo proprio non cerca neanche di somigliare a un dominio delle poste ma, se non stai attento o se non sei un mio lettore, sicuramente non lo noterai. Noterai invece il secondo che cerca in qualche modo di trarti in inganno usando, nel dominio,\u00a0secure-login-postepay-app-abilita e\u00a0autenticazione.php.<\/p>\n

Ed ecco cosa ti appare<\/p>\n

\"\"<\/p>\n

Ovviamente non \u00e8 il sito di PostePay o delle Poste<\/strong> anche se lo sembra a tutti gli effetti. Se infatti provi a usare uno dei menu nella parte superiori o un qualsiasi link vedrai che non vai da nessuna parte.<\/p>\n

Il sito reale delle Poste per il servizio PostePay \u00e8<\/p>\n

https:\/\/securelogin.bp.poste.it\/jod-fcc\/fcc-authentication.html<\/p>\n

ed \u00e8 praticamente identico. Noterai di sicuro che quello fasullo non inizia con https, come dovrebbe, ma con http<\/strong>.<\/p>\n

Non inserire i tuoi dati!<\/h2>\n

Ci ho provato e il sistema, qualsiasi cosa inseriate, fa apparire un messaggio che dice che le credenziali non sono corrette ma, in realt\u00e0, registra tutti i nomi utente e password che avete inserito e le mette a disposizione dei malintenzionati. In questo modo tu credi di avere solo sbagliato la password o il nome utente, in realt\u00e0 li hai gi\u00e0 regalati a qualcuno.<\/p>\n

Non inserire i tuoi dati!<\/h1>\n","protected":false},"excerpt":{"rendered":"

Esempio di email di phishing che prende di mira PostePay per carpirvi alcuni dati riservati. L’email arriva da\u00a0Poste S.p.A <poste@postepay.it> che, a prima vista, potrebbe anche essere un dominio reale e legato alle Poste Italiane e, in realt\u00e0 \u00e8 proprio cos\u00ec perch\u00e9 se andate su www.postepay.it verrete rediretti a\u00a0https:\/\/postepay.poste.it\/ che \u00e8 il dominio reale e […]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_monsterinsights_skip_tracking":false,"_monsterinsights_sitenote_active":false,"_monsterinsights_sitenote_note":"","_monsterinsights_sitenote_category":0,"site-sidebar-layout":"default","site-content-layout":"","ast-site-content-layout":"","site-content-style":"default","site-sidebar-style":"default","ast-global-header-display":"","ast-banner-title-visibility":"","ast-main-header-display":"","ast-hfb-above-header-display":"","ast-hfb-below-header-display":"","ast-hfb-mobile-header-display":"","site-post-title":"","ast-breadcrumbs-content":"","ast-featured-img":"","footer-sml-layout":"","theme-transparent-header-meta":"","adv-header-id-meta":"","stick-header-meta":"","header-above-stick-meta":"","header-main-stick-meta":"","header-below-stick-meta":"","astra-migrate-meta-layouts":"default","ast-page-background-enabled":"default","ast-page-background-meta":{"desktop":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"ast-content-background-meta":{"desktop":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"footnotes":"","_wpscp_schedule_draft_date":"","_wpscp_schedule_republish_date":"","_wpscppro_advance_schedule":false,"_wpscppro_advance_schedule_date":"","_wpscppro_dont_share_socialmedia":false,"_wpscppro_custom_social_share_image":0,"_facebook_share_type":"","_twitter_share_type":"","_linkedin_share_type":"","_pinterest_share_type":"","_linkedin_share_type_page":"","_instagram_share_type":"","_medium_share_type":"","_threads_share_type":"","_google_business_share_type":"","_selected_social_profile":[],"_wpsp_enable_custom_social_template":false,"_wpsp_social_scheduling":{"enabled":false,"datetime":null,"platforms":[],"status":"template_only","dateOption":"today","timeOption":"now","customDays":"","customHours":"","customDate":"","customTime":"","schedulingType":"absolute"},"_wpsp_active_default_template":true},"categories":[9],"tags":[28],"class_list":["post-516","post","type-post","status-publish","format-standard","hentry","category-phishing","tag-postepay"],"_links":{"self":[{"href":"https:\/\/www.tuttosullapostaelettronica.it\/blog\/wp-json\/wp\/v2\/posts\/516","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.tuttosullapostaelettronica.it\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.tuttosullapostaelettronica.it\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.tuttosullapostaelettronica.it\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.tuttosullapostaelettronica.it\/blog\/wp-json\/wp\/v2\/comments?post=516"}],"version-history":[{"count":0,"href":"https:\/\/www.tuttosullapostaelettronica.it\/blog\/wp-json\/wp\/v2\/posts\/516\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.tuttosullapostaelettronica.it\/blog\/wp-json\/wp\/v2\/media?parent=516"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.tuttosullapostaelettronica.it\/blog\/wp-json\/wp\/v2\/categories?post=516"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.tuttosullapostaelettronica.it\/blog\/wp-json\/wp\/v2\/tags?post=516"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}