{"id":608,"date":"2017-04-06T07:24:32","date_gmt":"2017-04-06T05:24:32","guid":{"rendered":"https:\/\/www.tuttosullapostaelettronica.it\/blog\/?p=608"},"modified":"2020-01-26T16:16:58","modified_gmt":"2020-01-26T15:16:58","slug":"phishing-e-spam-poste-italiane-via-sms","status":"publish","type":"post","link":"https:\/\/www.tuttosullapostaelettronica.it\/blog\/phishing-e-spam-poste-italiane-via-sms\/","title":{"rendered":"Phishing e SPAM Poste Italiane via SMS"},"content":{"rendered":"\n

Voglio segnalare questo messaggio di phishing e SPAM che \u00e8 arrivato sul cellulare di un amico tramite SMS. \u00c8 la prima volta che vedo un classico phishing via SMS, segno che chi fa queste cose sta cercando nuovi mezzi di diffusione dato che il destinatario, sul cellulare, \u00e8 magari meno attento a quello che fa.<\/p>\n\n\n\n

Ecco l’SMS che \u00e8 arrivato e il numero dal quale \u00e8 arrivato. Il numero pu\u00f2 essere facilmente falsificato con uno di quei sistemi che trattano l’invio e la ricezione degli SMS in modo organizzato.<\/p>\n\n\n\n

\"\"<\/figure><\/div>\n\n\n\n

Prima di tutto nota che, cos\u00ec come \u00e8 scritto nel messaggio, l’url \u00e8 P0S.it con lo zero al posto della O. Cosa che di per s\u00e9 \u00e8 irrilevante dato che, tappando sul link, verrai portato al seguente URL (le xxxx le ho aggiunte io per offuscare l’URL)<\/p>\n\n\n\n

http:\/\/www.bposte.it\/234T5Y6JHTxxxxxxxxxxxxxx<\/p>\n\n\n\n

che mostra quello che all’apparenza sembra il classico sito delle poste ma fatto molto male e approssimativamente e, tra l’altro, non in https ma in http<\/a>.<\/p>\n\n\n\n

\"\"<\/figure><\/div>\n\n\n\n

dove chiaramente ti chiedono di inserire le tue credenziali, cosa da non fare mai in nessun caso<\/strong>.<\/p>\n\n\n\n

La cosa curiosa \u00e8 che viene usato un dominio .it e inserendo bposte.it nel sito del NIC<\/strong><\/a>, si pu\u00f2 facilmente risalire a chi ne \u00e8 l’intestatario, ma i dati possono anche essere fasulli o potrebbe anche essere che il sito \u00e8 stato preso di mira da un hacker che ci ha installato il codice malevolo per fare phishing.<\/p>\n\n\n\n

In ogni caso battendo l’URL bposte.it<\/em> nel browser, si viene portati a cposte.it<\/em> con un URL molto simile che per\u00f2 non mostra nulla se non un dominio parcheggiato.<\/p>\n\n\n\n

Ti consiglio di leggere sempre e stampare il vademecum in 18 punti che ti fa capire se un’email \u00e8 reale o un tentativo di phishing<\/a>. Ti eviterai un sacco di problemi e riuscirai a difenderti efficacemente dal phishing.<\/p>\n","protected":false},"excerpt":{"rendered":"

Voglio segnalare questo messaggio di phishing e SPAM che \u00e8 arrivato sul cellulare di un amico tramite SMS. \u00c8 la prima volta che vedo un classico phishing via SMS, segno che chi fa queste cose sta cercando nuovi mezzi di diffusione dato che il destinatario, sul cellulare, \u00e8 magari meno attento a quello che fa. […]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_monsterinsights_skip_tracking":false,"_monsterinsights_sitenote_active":false,"_monsterinsights_sitenote_note":"","_monsterinsights_sitenote_category":0,"site-sidebar-layout":"default","site-content-layout":"","ast-site-content-layout":"","site-content-style":"default","site-sidebar-style":"default","ast-global-header-display":"","ast-banner-title-visibility":"","ast-main-header-display":"","ast-hfb-above-header-display":"","ast-hfb-below-header-display":"","ast-hfb-mobile-header-display":"","site-post-title":"","ast-breadcrumbs-content":"","ast-featured-img":"","footer-sml-layout":"","theme-transparent-header-meta":"","adv-header-id-meta":"","stick-header-meta":"","header-above-stick-meta":"","header-main-stick-meta":"","header-below-stick-meta":"","astra-migrate-meta-layouts":"default","ast-page-background-enabled":"default","ast-page-background-meta":{"desktop":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"ast-content-background-meta":{"desktop":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"footnotes":"","_wpscp_schedule_draft_date":"","_wpscp_schedule_republish_date":"","_wpscppro_advance_schedule":false,"_wpscppro_advance_schedule_date":"","_wpscppro_dont_share_socialmedia":false,"_wpscppro_custom_social_share_image":0,"_facebook_share_type":"","_twitter_share_type":"","_linkedin_share_type":"","_pinterest_share_type":"","_linkedin_share_type_page":"","_instagram_share_type":"","_medium_share_type":"","_threads_share_type":"","_google_business_share_type":"","_selected_social_profile":[],"_wpsp_enable_custom_social_template":false,"_wpsp_social_scheduling":{"enabled":false,"datetime":null,"platforms":[],"status":"template_only","dateOption":"today","timeOption":"now","customDays":"","customHours":"","customDate":"","customTime":"","schedulingType":"absolute"},"_wpsp_active_default_template":true},"categories":[9,10],"tags":[27,3876],"class_list":["post-608","post","type-post","status-publish","format-standard","hentry","category-phishing","category-spam","tag-poste-italiane","tag-sms"],"_links":{"self":[{"href":"https:\/\/www.tuttosullapostaelettronica.it\/blog\/wp-json\/wp\/v2\/posts\/608","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.tuttosullapostaelettronica.it\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.tuttosullapostaelettronica.it\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.tuttosullapostaelettronica.it\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.tuttosullapostaelettronica.it\/blog\/wp-json\/wp\/v2\/comments?post=608"}],"version-history":[{"count":0,"href":"https:\/\/www.tuttosullapostaelettronica.it\/blog\/wp-json\/wp\/v2\/posts\/608\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.tuttosullapostaelettronica.it\/blog\/wp-json\/wp\/v2\/media?parent=608"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.tuttosullapostaelettronica.it\/blog\/wp-json\/wp\/v2\/categories?post=608"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.tuttosullapostaelettronica.it\/blog\/wp-json\/wp\/v2\/tags?post=608"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}