{"id":17666,"date":"2018-11-08T10:20:43","date_gmt":"2018-11-08T09:20:43","guid":{"rendered":"http:\/\/xmau.com\/wp\/notiziole\/?p=17666"},"modified":"2018-11-08T10:20:43","modified_gmt":"2018-11-08T09:20:43","slug":"phishing-fatto-in-casa","status":"publish","type":"post","link":"https:\/\/xmau.com\/notiziole\/2018\/11\/08\/phishing-fatto-in-casa\/","title":{"rendered":"phishing &#8220;fatto in casa&#8221;"},"content":{"rendered":"<p>Ieri sulla casella aziendale mi \u00e8 arrivato un messaggio (in italiano corretto :-) ) che mi diceva di reinserire i dati personali per la busta paga. Ho guardato rapidamente le header del messaggio e non erano cos\u00ec fasulle: quindi per non saper n\u00e9 leggere n\u00e9 scrivere ho inoltrato il messaggio alla nostra casella aziendale che verifica i possibili spam e phishing. Subito dopo ho fatto un controllo un po&#8217; pi\u00f9 attento, ho visto che il link andava a una pagina della nostra rete sotto il ramo &#8220;campaign&#8221; e ho capito che probabilmente era un messaggio creato internamente ad hoc per vedere se ci cascavamo. (Confesso che non ho avuto voglia di modificare la stringa pseudocasuale nell&#8217;URL da aprire per vedere cosa mi sarebbe stato detto).<\/p>\n<p>L&#8217;idea di per s\u00e9 non \u00e8 cos\u00ec male: hanno persino preso un domain con il nome simile a quello aziendale, col classico trucco della I al posto della L. (O forse \u00e8 un vero phishing? il dominio non \u00e8 registrato dalla nostra azienda, in effetti, anche se l&#8217;IP corrisponderebbe). Diciamo che sarebbe stata migliore se non fosse arrivata subito dopo che hanno cominciato a prependere [EXT] alle mail che arrivano da fuori azienda&#8230; <\/p>\n","protected":false},"excerpt":{"rendered":"<p>nel senso che nasce internamente alla mia azienda per verificare se stiamo attenti<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"site-sidebar-layout":"default","site-content-layout":"","ast-site-content-layout":"default","site-content-style":"default","site-sidebar-style":"default","ast-global-header-display":"","ast-banner-title-visibility":"","ast-main-header-display":"","ast-hfb-above-header-display":"","ast-hfb-below-header-display":"","ast-hfb-mobile-header-display":"","site-post-title":"","ast-breadcrumbs-content":"","ast-featured-img":"","footer-sml-layout":"","ast-disable-related-posts":"","theme-transparent-header-meta":"","adv-header-id-meta":"","stick-header-meta":"","header-above-stick-meta":"","header-main-stick-meta":"","header-below-stick-meta":"","astra-migrate-meta-layouts":"default","ast-page-background-enabled":"default","ast-page-background-meta":{"desktop":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"ast-content-background-meta":{"desktop":{"background-color":"var(--ast-global-color-4)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"var(--ast-global-color-4)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"var(--ast-global-color-4)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"_jetpack_newsletter_access":"","_jetpack_dont_email_post_to_subs":false,"_jetpack_newsletter_tier_id":0,"_jetpack_memberships_contains_paywalled_content":false,"_jetpack_memberships_contains_paid_content":false,"activitypub_content_warning":"","activitypub_content_visibility":"","activitypub_max_image_attachments":3,"activitypub_interaction_policy_quote":"anyone","activitypub_status":"","footnotes":"","jetpack_publicize_message":"","jetpack_publicize_feature_enabled":true,"jetpack_social_post_already_shared":false,"jetpack_social_options":{"image_generator_settings":{"template":"highway","default_image_id":0,"font":"","enabled":false},"version":2},"jetpack_post_was_ever_published":false},"categories":[319],"tags":[],"class_list":["post-17666","post","type-post","status-publish","format-standard","hentry","category-spam_phishing"],"jetpack_publicize_connections":[],"jetpack_featured_media_url":"","jetpack_shortlink":"https:\/\/wp.me\/phh2yV-4AW","jetpack-related-posts":[{"id":7003,"url":"https:\/\/xmau.com\/notiziole\/2009\/04\/17\/proprio_questa\/","url_meta":{"origin":17666,"position":0},"title":"proprio questa scatola","author":".mau.","date":"2009-04-17","format":false,"excerpt":"non \u00e8 cos\u00ec semplice distinguere lo spam dalla comunicazione aziendale.","rel":"","context":"In &quot;spam_phishing&quot;","block_context":{"text":"spam_phishing","link":"https:\/\/xmau.com\/notiziole\/category\/spam_phishing\/"},"img":{"alt_text":"","src":"","width":0,"height":0},"classes":[]},{"id":6391,"url":"https:\/\/xmau.com\/notiziole\/2008\/09\/27\/chi_me_lo_tradu\/","url_meta":{"origin":17666,"position":1},"title":"Chi me lo traduce?","author":".mau.","date":"2008-09-27","format":false,"excerpt":"Un messaggio di spam assolutamente incomprensibile, con tutta la mia miglior buona volont\u00e0.","rel":"","context":"In &quot;spam_phishing&quot;","block_context":{"text":"spam_phishing","link":"https:\/\/xmau.com\/notiziole\/category\/spam_phishing\/"},"img":{"alt_text":"","src":"","width":0,"height":0},"classes":[]},{"id":6105,"url":"https:\/\/xmau.com\/notiziole\/2008\/06\/09\/spam_aziendale\/","url_meta":{"origin":17666,"position":2},"title":"spam aziendale","author":".mau.","date":"2008-06-09","format":false,"excerpt":"esempi di spam sulla mia casella di posta aziendale. Sono diversi da quelli sulla casella personale, chiss\u00e0 mai perch\u00e9.","rel":"","context":"In &quot;spam_phishing&quot;","block_context":{"text":"spam_phishing","link":"https:\/\/xmau.com\/notiziole\/category\/spam_phishing\/"},"img":{"alt_text":"","src":"","width":0,"height":0},"classes":[]},{"id":19384,"url":"https:\/\/xmau.com\/notiziole\/2019\/10\/14\/phishing-pericoloso\/","url_meta":{"origin":17666,"position":3},"title":"Phishing pericoloso","author":".mau.","date":"2019-10-14","format":false,"excerpt":"Non \u00e8 bello trovarsi un messaggio di phishing che include una propria vecchia mail.","rel":"","context":"In &quot;spam_phishing&quot;","block_context":{"text":"spam_phishing","link":"https:\/\/xmau.com\/notiziole\/category\/spam_phishing\/"},"img":{"alt_text":"","src":"","width":0,"height":0},"classes":[]},{"id":18127,"url":"https:\/\/xmau.com\/notiziole\/2019\/02\/01\/e-questo-come-spunta\/","url_meta":{"origin":17666,"position":4},"title":"E questo come spunta?","author":".mau.","date":"2019-02-01","format":false,"excerpt":"uno spam che per\u00f2 \u00e8 riuscito a mettere il mio nome nel corpo del messaggio","rel":"","context":"In &quot;spam_phishing&quot;","block_context":{"text":"spam_phishing","link":"https:\/\/xmau.com\/notiziole\/category\/spam_phishing\/"},"img":{"alt_text":"","src":"","width":0,"height":0},"classes":[]},{"id":5493,"url":"https:\/\/xmau.com\/notiziole\/2007\/11\/14\/meno_spam_e_piu\/","url_meta":{"origin":17666,"position":5},"title":"meno spam e pi\u00f9 phishing?","author":".mau.","date":"2007-11-14","format":false,"excerpt":"sembra che la posta indesiderata stia cambiando in struttura.","rel":"","context":"In &quot;spam_phishing&quot;","block_context":{"text":"spam_phishing","link":"https:\/\/xmau.com\/notiziole\/category\/spam_phishing\/"},"img":{"alt_text":"","src":"","width":0,"height":0},"classes":[]}],"jetpack_likes_enabled":true,"jetpack_sharing_enabled":true,"_links":{"self":[{"href":"https:\/\/xmau.com\/notiziole\/wp-json\/wp\/v2\/posts\/17666","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/xmau.com\/notiziole\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/xmau.com\/notiziole\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/xmau.com\/notiziole\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/xmau.com\/notiziole\/wp-json\/wp\/v2\/comments?post=17666"}],"version-history":[{"count":0,"href":"https:\/\/xmau.com\/notiziole\/wp-json\/wp\/v2\/posts\/17666\/revisions"}],"wp:attachment":[{"href":"https:\/\/xmau.com\/notiziole\/wp-json\/wp\/v2\/media?parent=17666"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/xmau.com\/notiziole\/wp-json\/wp\/v2\/categories?post=17666"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/xmau.com\/notiziole\/wp-json\/wp\/v2\/tags?post=17666"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}