{"id":900,"date":"2017-05-23T08:01:56","date_gmt":"2017-05-23T06:01:56","guid":{"rendered":"https:\/\/www.tuttosullapostaelettronica.it\/blog\/?p=900"},"modified":"2019-05-20T14:13:26","modified_gmt":"2019-05-20T12:13:26","slug":"phishing-con-i-domini-mycarta-it-e-mypayposte-it-via-sms","status":"publish","type":"post","link":"https:\/\/www.tuttosullapostaelettronica.it\/blog\/phishing-con-i-domini-mycarta-it-e-mypayposte-it-via-sms\/","title":{"rendered":"Phishing con i domini mycarta.it e mypayposte.it via SMS"},"content":{"rendered":"

Avevo gi\u00e0 segnalato una campagna phishing che arrivava via SMS<\/a> invece che via email e che riguardava sempre le Poste. Chi le mette in atto conta sul fatto che sul telefono sei meno attento a quello che fai rispetto al computer ma questo tentativo \u00e8 di bassissimo livello tecnico.<\/p>\n

Ecco l’SMS che ti potrebbe arrivare<\/p>\n

\"phishing<\/p>\n

Ora, a parte l’italiano ridicolo, non si capisce come mai per pagare una cartella esattoriale dovresti recarti sul sito delle Poste. Magari tu non hai neppure un account sul sito delle Poste e qui lo danno per scontato. Segnale importante che si tratta di qualcosa di falso.<\/p>\n

In ogni caso il dominio mypayposte.it<\/em> non \u00e8 delle Poste Italiane<\/strong> e ti reindirizza immediatamente su mycarta.it<\/em>, anch’esso non delle Poste Italiane, che mostra questa immagine, perch\u00e9 di immagine si tratta, che tenta di trarti in inganno travestendosi da sito delle Poste.<\/p>\n

\"phishing<\/p>\n

\u00c8 tagliata anche a met\u00e0 e l’unica parte che funziona \u00e8 quella relativa all’inserimento delle tue credenziali di accesso. perch\u00e9 tutti gli altri link o pulsanti sono del tutto finti.<\/p>\n

Giusto perch\u00e9 sono curioso sono andato a vedere sul sito del NIC<\/a> (ente nazionale che sovrintende alla registrazione dei domini italiani) a chi appartenessero i domini mycarta.it e mypayposte.it. Ecco i risultati per mycarta.it<\/em><\/p>\n

Organizzazione: CRISTINA FIORANI\r\nIndirizzo: VIA ALBINO BONICALZA, 125\r\n21012 - ROMA (RM) it\r\nNazionalit\u00e0: it\r\nTelefono:+39.3703050600\r\nE-Mail: postmaster@assicuratuttoit.it\r\nData Creazione: 2-apr-2017 13.25.04 CET\r\nData Aggiornamento: 2-apr-2017 13.25.04 CET<\/pre>\n
e per mypayposte.it<\/em><\/p>\n
Organizzazione: BENIAMIN GAVRILOVICI\r\nIndirizzo: Via del Castello, 34\r\n52018 - CASTEL SAN NICCOLO' (AR) it\r\nNazionalit\u00e0: it\r\nTelefono:+39.3333275000\r\nE-Mail: pierluigimanni8@gmail.com\r\nData Creazione: 19-mag-2017 18.25.30 CET\r\nData Aggiornamento: 19-mag-2017 18.25.30 CET<\/pre>\n
Questo ovviamente non significa nulla, anche se ho il sospetto che tutti i dati dei registranti siano falsi dal primo all’ultimo, se non forse l’email che non corrisponder\u00e0 certo a nessuno dei due nomi. Significativo \u00e8 il fatto che i domini siano appena stati registrati e, comunque, come vedi, non appartengono certo alle Poste Italiane.<\/p>\n
\u00c8 strano che vengano usati domini italiani perch\u00e9 quelli stranieri come il .com permettono di “nascondere” l’identit\u00e0 del proprietario mentre gli italiani no, ma ovviamente nulla vieta di usare dei dati fasulli anche se questo porta sicuramente alla chiusura del dominio.<\/p>\n","protected":false},"excerpt":{"rendered":"
Avevo gi\u00e0 segnalato una campagna phishing che arrivava via SMS invece che via email e che riguardava sempre le Poste. Chi le mette in atto conta sul fatto che sul telefono sei meno attento a quello che fai rispetto al computer ma questo tentativo \u00e8 di bassissimo livello tecnico. Ecco l’SMS che ti potrebbe arrivare […]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_monsterinsights_skip_tracking":false,"_monsterinsights_sitenote_active":false,"_monsterinsights_sitenote_note":"","_monsterinsights_sitenote_category":0,"site-sidebar-layout":"default","site-content-layout":"","ast-site-content-layout":"","site-content-style":"default","site-sidebar-style":"default","ast-global-header-display":"","ast-banner-title-visibility":"","ast-main-header-display":"","ast-hfb-above-header-display":"","ast-hfb-below-header-display":"","ast-hfb-mobile-header-display":"","site-post-title":"","ast-breadcrumbs-content":"","ast-featured-img":"","footer-sml-layout":"","theme-transparent-header-meta":"","adv-header-id-meta":"","stick-header-meta":"","header-above-stick-meta":"","header-main-stick-meta":"","header-below-stick-meta":"","astra-migrate-meta-layouts":"default","ast-page-background-enabled":"default","ast-page-background-meta":{"desktop":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"ast-content-background-meta":{"desktop":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"footnotes":"","_wpscp_schedule_draft_date":"","_wpscp_schedule_republish_date":"","_wpscppro_advance_schedule":false,"_wpscppro_advance_schedule_date":"","_wpscppro_dont_share_socialmedia":false,"_wpscppro_custom_social_share_image":0,"_facebook_share_type":"","_twitter_share_type":"","_linkedin_share_type":"","_pinterest_share_type":"","_linkedin_share_type_page":"","_instagram_share_type":"","_medium_share_type":"","_threads_share_type":"","_google_business_share_type":"","_selected_social_profile":[],"_wpsp_enable_custom_social_template":false,"_wpsp_social_scheduling":{"enabled":false,"datetime":null,"platforms":[],"status":"template_only","dateOption":"today","timeOption":"now","customDays":"","customHours":"","customDate":"","customTime":"","schedulingType":"absolute"},"_wpsp_active_default_template":true},"categories":[9],"tags":[3876],"class_list":["post-900","post","type-post","status-publish","format-standard","hentry","category-phishing","tag-sms"],"_links":{"self":[{"href":"https:\/\/www.tuttosullapostaelettronica.it\/blog\/wp-json\/wp\/v2\/posts\/900","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.tuttosullapostaelettronica.it\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.tuttosullapostaelettronica.it\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.tuttosullapostaelettronica.it\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.tuttosullapostaelettronica.it\/blog\/wp-json\/wp\/v2\/comments?post=900"}],"version-history":[{"count":0,"href":"https:\/\/www.tuttosullapostaelettronica.it\/blog\/wp-json\/wp\/v2\/posts\/900\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.tuttosullapostaelettronica.it\/blog\/wp-json\/wp\/v2\/media?parent=900"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.tuttosullapostaelettronica.it\/blog\/wp-json\/wp\/v2\/categories?post=900"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.tuttosullapostaelettronica.it\/blog\/wp-json\/wp\/v2\/tags?post=900"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}