{"id":519,"date":"2017-03-16T07:53:48","date_gmt":"2017-03-16T06:53:48","guid":{"rendered":"https:\/\/www.tuttosullapostaelettronica.it\/blog\/?p=519"},"modified":"2020-01-25T18:30:50","modified_gmt":"2020-01-25T17:30:50","slug":"n%d0%betif%d1%96c%d0%b0-%d1%80oste%d1%80%d0%b0%d1%83","status":"publish","type":"post","link":"https:\/\/www.tuttosullapostaelettronica.it\/blog\/n%d0%betif%d1%96c%d0%b0-%d1%80oste%d1%80%d0%b0%d1%83\/","title":{"rendered":"N\u043etif\u0456c\u0430 \u0420\u0585ste\u0420\u0430\u0443"},"content":{"rendered":"\n

Ennesimo phishing che prende di mira PostePay come quelli che hai visto precedentemente.<\/p>\n\n\n\n

Qui il mittente pare essere reclami.clienti@postecert.it<\/em> ma in realt\u00e0 \u00e8 invece info@ramfood.ru<\/em><\/p>\n\n\n\n

e gi\u00e0 qui siamo nel campo del phishing visto che .ru \u00e8 il dominio della Russia ed \u00e8 impossibile che PostePay ti scriva da un dominio russo camuffato da email reale. Tra l’altro postecert \u00e8 un dominio di posta elettronica certificata o PEC<\/a> e una PEC ha valore solo se inviata a un’altra PEC<\/a>.<\/p>\n\n\n\n

Il secondo elemento \u00e8 che il testo dell’email \u00e8 in realt\u00e0 un’immagine<\/strong>. Per capirlo, prova a selezionarlo come se dovessi copiare una parola, vedrai che non ci riuscirai perch\u00e9 \u00e8 un blocco unico ed \u00e8 un’immagine.<\/p>\n\n\n\n

\"\"<\/figure><\/div>\n\n\n\n

L’url \u00e8 reale peccato che l’immagine ne nasconda un altro che non \u00e8 quello di PostePay ma \u00e8<\/p>\n\n\n\n

http:\/\/securelogin.bp.poste.it.890184.server.lis.id…7.renmakch.com<\/strong>\/info.php<\/p>\n\n\n\n

che \u00e8 anche in http e non in https<\/a>.<\/p>\n\n\n\n

Per capire qui sopra quale sia il dominio<\/a> effettivo, basta guardare quello che c’\u00e8 appena prima della prima barra e che qui sopra \u00e8 evidenziato in grassetto. Ovviamente renmakch.com<\/em> non \u00e8 il sito delle Poste e questo \u00e8 un classico caso di URL contraffatto<\/a>, cio\u00e8 quando ti viene mostrato un link ma in realt\u00e0 se clicchi vai altrove.<\/p>\n\n\n\n

Se clicchi se all’url indicato appare questo sito<\/p>\n\n\n\n

\"\"<\/figure><\/div>\n\n\n\n

che tenta di somigliare a quello delle Poste ma \u00e8 fatto peggio di quello che ho segnalato<\/a><\/strong> qualche giorno fa<\/strong><\/a> e, qualsiasi cosa ci scrivi, ti porta a una schermata successiva dove ti vengono chiesti i dati della tua carta di credito, per\u00f2 intanto hai consegnato nelle mani del delinquente i tuoi dati di accesso al sito delle Poste dove sicuramente hai delle informazioni confidenziali o, peggio, i tuoi soldi.<\/p>\n\n\n\n

Nota inoltre che non \u00e8 un sito in https ma solo in http<\/strong> anche se abbiamo gi\u00e0 visto che questo non \u00e8 di primaria importanza.<\/p>\n\n\n\n

Ho provato a inserire dei dati del tutto inventati e dopo una bella animazione che mi diceva di attendere un attimo, come se fossero in corso elaborazioni dei dati a chiss\u00e0 quale livello, mi \u00e8 apparso questo<\/p>\n\n\n\n

\"\"<\/figure><\/div>\n\n\n\n

che ovviamente \u00e8 solo un sistema per cercare di tenerti tranquillo e farti credere che non hai fatto nulla di sbagliato. In effetti non ti arriver\u00e0 nulla. Ho provato a inserire un numero, cliccato su prosegui<\/em>, appare la solita animazione<\/p>\n\n\n\n

\"\"<\/figure><\/div>\n\n\n\n

e poi torna alla richiesta indicando che hai solo 3 tentativi.<\/p>\n\n\n\n

Ma, al secondo tentativo, magicamente verrai portato al vero sito PostePay, come se tutto fosse normale, se non che, se hai inserito i tuoi dati della carta di credito, ci sar\u00e0 sicuramente qualcuno che star\u00e0 spendendo i tuoi soldi da qualche parte nel mondo, probabilmente in Russia.<\/p>\n\n\n\n

Tutti gli elementi che ho elencato e che fanno capire che questa \u00e8 un’email di phishing li puoi trovare elencati e spiegati nel post con i 18 elementi che ti permettono di scoprire un’email di phishing<\/a>.<\/p>\n","protected":false},"excerpt":{"rendered":"

Ennesimo phishing che prende di mira PostePay come quelli che hai visto precedentemente. Qui il mittente pare essere reclami.clienti@postecert.it ma in realt\u00e0 \u00e8 invece info@ramfood.ru e gi\u00e0 qui siamo nel campo del phishing visto che .ru \u00e8 il dominio della Russia ed \u00e8 impossibile che PostePay ti scriva da un dominio russo camuffato da email […]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_monsterinsights_skip_tracking":false,"_monsterinsights_sitenote_active":false,"_monsterinsights_sitenote_note":"","_monsterinsights_sitenote_category":0,"site-sidebar-layout":"default","site-content-layout":"","ast-site-content-layout":"","site-content-style":"default","site-sidebar-style":"default","ast-global-header-display":"","ast-banner-title-visibility":"","ast-main-header-display":"","ast-hfb-above-header-display":"","ast-hfb-below-header-display":"","ast-hfb-mobile-header-display":"","site-post-title":"","ast-breadcrumbs-content":"","ast-featured-img":"","footer-sml-layout":"","theme-transparent-header-meta":"","adv-header-id-meta":"","stick-header-meta":"","header-above-stick-meta":"","header-main-stick-meta":"","header-below-stick-meta":"","astra-migrate-meta-layouts":"default","ast-page-background-enabled":"default","ast-page-background-meta":{"desktop":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"ast-content-background-meta":{"desktop":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"footnotes":"","_wpscp_schedule_draft_date":"","_wpscp_schedule_republish_date":"","_wpscppro_advance_schedule":false,"_wpscppro_advance_schedule_date":"","_wpscppro_dont_share_socialmedia":false,"_wpscppro_custom_social_share_image":0,"_facebook_share_type":"","_twitter_share_type":"","_linkedin_share_type":"","_pinterest_share_type":"","_linkedin_share_type_page":"","_instagram_share_type":"","_medium_share_type":"","_threads_share_type":"","_google_business_share_type":"","_selected_social_profile":[],"_wpsp_enable_custom_social_template":false,"_wpsp_social_scheduling":{"enabled":false,"datetime":null,"platforms":[],"status":"template_only","dateOption":"today","timeOption":"now","customDays":"","customHours":"","customDate":"","customTime":"","schedulingType":"absolute"},"_wpsp_active_default_template":true},"categories":[9],"tags":[28],"class_list":["post-519","post","type-post","status-publish","format-standard","hentry","category-phishing","tag-postepay"],"_links":{"self":[{"href":"https:\/\/www.tuttosullapostaelettronica.it\/blog\/wp-json\/wp\/v2\/posts\/519","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.tuttosullapostaelettronica.it\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.tuttosullapostaelettronica.it\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.tuttosullapostaelettronica.it\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.tuttosullapostaelettronica.it\/blog\/wp-json\/wp\/v2\/comments?post=519"}],"version-history":[{"count":0,"href":"https:\/\/www.tuttosullapostaelettronica.it\/blog\/wp-json\/wp\/v2\/posts\/519\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.tuttosullapostaelettronica.it\/blog\/wp-json\/wp\/v2\/media?parent=519"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.tuttosullapostaelettronica.it\/blog\/wp-json\/wp\/v2\/categories?post=519"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.tuttosullapostaelettronica.it\/blog\/wp-json\/wp\/v2\/tags?post=519"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}