{"id":28733,"date":"2024-04-11T04:51:13","date_gmt":"2024-04-11T02:51:13","guid":{"rendered":"https:\/\/xmau.com\/wp\/notiziole\/?p=28733"},"modified":"2024-04-10T18:49:35","modified_gmt":"2024-04-10T16:49:35","slug":"phishing-o-non-phishing","status":"publish","type":"post","link":"https:\/\/xmau.com\/notiziole\/2024\/04\/11\/phishing-o-non-phishing\/","title":{"rendered":"Phishing o non phishing?"},"content":{"rendered":"<p><img data-recalc-dims=\"1\" loading=\"lazy\" decoding=\"async\" src=\"https:\/\/i0.wp.com\/xmau.com\/notiziole\/wp-content\/uploads\/sites\/6\/2024\/04\/fatturaPA.jpg?resize=180%2C111&#038;ssl=1\" alt=\"\" width=\"180\" height=\"111\" class=\"alignleft size-full wp-image-28734\" \/> Ieri \u00e8 arrivata ad Anna una PEC dal titolo <tt>POSTA CERTIFICATA: Invio File 11873560894<\/tt>, spedita da sdi53@pec.fatturapa.it.<br \/>\nPer quanto <a href=\"https:\/\/www.fatturapa.gov.it\/it\/lafatturapa\/\">ne capisco io<\/a>, la FatturaPA \u00e8 solo verso la pubblica amministrazione, e quindi non ha senso che Anna ne riceva una. Nel 2019 c&#8217;era stata una campagna di phishing, in effetti: ma formalmente questo messaggio \u00e8 formattato correttamente, con il mittente previsto. Peggio ancora, l&#8217;XML al suo interno \u00e8 una fattura per la luce nella casa al mare che Anna ha ereditato. (il gestore \u00e8 quello giusto, eccetera eccetera).<\/p>\n<p>Le mie domande a questo punto sono varie. (a) \u00c8 o non \u00e8 phishing? (b) se non lo \u00e8, perch\u00e9 tutto a un tratto viene mandata una fattura in XML? (c) se \u00e8 autentica, e quindi firmata digitalmente creando un file .p7m, come possono pensare che un utente qualunque la legga? Non si poteva aggiungere una copia di cortesia in pdf? (no, io non ho verificato che la firma sia in effetti valida. Ho aperto il file come se fosse di testo e guardato l&#8217;xml contenuto)<\/p>\n<p>Se qualcuno sa rispondermi, ben venga!<\/p>\n","protected":false},"excerpt":{"rendered":"<p>da sdi53@pec.fatturapa.it<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"site-sidebar-layout":"default","site-content-layout":"","ast-site-content-layout":"default","site-content-style":"default","site-sidebar-style":"default","ast-global-header-display":"","ast-banner-title-visibility":"","ast-main-header-display":"","ast-hfb-above-header-display":"","ast-hfb-below-header-display":"","ast-hfb-mobile-header-display":"","site-post-title":"","ast-breadcrumbs-content":"","ast-featured-img":"","footer-sml-layout":"","ast-disable-related-posts":"","theme-transparent-header-meta":"","adv-header-id-meta":"","stick-header-meta":"","header-above-stick-meta":"","header-main-stick-meta":"","header-below-stick-meta":"","astra-migrate-meta-layouts":"default","ast-page-background-enabled":"default","ast-page-background-meta":{"desktop":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"ast-content-background-meta":{"desktop":{"background-color":"var(--ast-global-color-4)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"var(--ast-global-color-4)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"var(--ast-global-color-4)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"_jetpack_newsletter_access":"","_jetpack_dont_email_post_to_subs":false,"_jetpack_newsletter_tier_id":0,"_jetpack_memberships_contains_paywalled_content":false,"_jetpack_memberships_contains_paid_content":false,"activitypub_content_warning":"","activitypub_content_visibility":"","activitypub_max_image_attachments":3,"activitypub_interaction_policy_quote":"anyone","activitypub_status":"federated","footnotes":"","jetpack_publicize_message":"","jetpack_publicize_feature_enabled":true,"jetpack_social_post_already_shared":true,"jetpack_social_options":{"image_generator_settings":{"template":"highway","default_image_id":0,"font":"","enabled":false},"version":2},"jetpack_post_was_ever_published":false},"categories":[319],"tags":[],"class_list":["post-28733","post","type-post","status-publish","format-standard","hentry","category-spam_phishing"],"jetpack_publicize_connections":[],"jetpack_featured_media_url":"","jetpack_shortlink":"https:\/\/wp.me\/phh2yV-7tr","jetpack-related-posts":[{"id":19384,"url":"https:\/\/xmau.com\/notiziole\/2019\/10\/14\/phishing-pericoloso\/","url_meta":{"origin":28733,"position":0},"title":"Phishing pericoloso","author":".mau.","date":"2019-10-14","format":false,"excerpt":"Non \u00e8 bello trovarsi un messaggio di phishing che include una propria vecchia mail.","rel":"","context":"In &quot;spam_phishing&quot;","block_context":{"text":"spam_phishing","link":"https:\/\/xmau.com\/notiziole\/category\/spam_phishing\/"},"img":{"alt_text":"","src":"","width":0,"height":0},"classes":[]},{"id":21393,"url":"https:\/\/xmau.com\/notiziole\/2020\/12\/04\/phishing-via-sms\/","url_meta":{"origin":28733,"position":1},"title":"Phishing via SMS","author":".mau.","date":"2020-12-04","format":false,"excerpt":"Mi \u00e8 arrivato stamattina un SMS dal numero 3394611080 che diceva Gentile Cliente INTESASANPAOLO Stiamo provvedendo a sospendere i servizi sulle sue utenze Conto online per mancato aggiornamento Per evitare Accedi su link [omissis] Vabb\u00e8, a quanto pare sono mesi che questo phishing gira. Posso anche immaginare che il messaggio\u2026","rel":"","context":"In &quot;spam_phishing&quot;","block_context":{"text":"spam_phishing","link":"https:\/\/xmau.com\/notiziole\/category\/spam_phishing\/"},"img":{"alt_text":"","src":"","width":0,"height":0},"classes":[]},{"id":18796,"url":"https:\/\/xmau.com\/notiziole\/2019\/06\/04\/phishing-preso-da-virgilio\/","url_meta":{"origin":28733,"position":2},"title":"phishing (preso da Virgilio)","author":".mau.","date":"2019-06-04","format":false,"excerpt":"attenzione alla nuova ondata di phishing!","rel":"","context":"In &quot;spam_phishing&quot;","block_context":{"text":"spam_phishing","link":"https:\/\/xmau.com\/notiziole\/category\/spam_phishing\/"},"img":{"alt_text":"","src":"","width":0,"height":0},"classes":[]},{"id":17666,"url":"https:\/\/xmau.com\/notiziole\/2018\/11\/08\/phishing-fatto-in-casa\/","url_meta":{"origin":28733,"position":3},"title":"phishing &#8220;fatto in casa&#8221;","author":".mau.","date":"2018-11-08","format":false,"excerpt":"nel senso che nasce internamente alla mia azienda per verificare se stiamo attenti","rel":"","context":"In &quot;spam_phishing&quot;","block_context":{"text":"spam_phishing","link":"https:\/\/xmau.com\/notiziole\/category\/spam_phishing\/"},"img":{"alt_text":"","src":"","width":0,"height":0},"classes":[]},{"id":28572,"url":"https:\/\/xmau.com\/notiziole\/2024\/03\/20\/finalmente\/","url_meta":{"origin":28733,"position":4},"title":"Finalmente","author":".mau.","date":"2024-03-20","format":false,"excerpt":"il phishing del telefono rotto","rel":"","context":"In &quot;spam_phishing&quot;","block_context":{"text":"spam_phishing","link":"https:\/\/xmau.com\/notiziole\/category\/spam_phishing\/"},"img":{"alt_text":"\"Ciao Papa, mi \u00e8 caduto il telefono e ora \u00e8 rotto... Questo \u00e8 il mio nuovo numero","src":"https:\/\/i0.wp.com\/xmau.com\/notiziole\/wp-content\/uploads\/sites\/6\/2024\/03\/Screenshot_20240316-2118252-1024x473.png?resize=350%2C200&ssl=1","width":350,"height":200,"srcset":"https:\/\/i0.wp.com\/xmau.com\/notiziole\/wp-content\/uploads\/sites\/6\/2024\/03\/Screenshot_20240316-2118252-1024x473.png?resize=350%2C200&ssl=1 1x, https:\/\/i0.wp.com\/xmau.com\/notiziole\/wp-content\/uploads\/sites\/6\/2024\/03\/Screenshot_20240316-2118252-1024x473.png?resize=525%2C300&ssl=1 1.5x"},"classes":[]},{"id":21661,"url":"https:\/\/xmau.com\/notiziole\/2021\/02\/01\/corrado-augias-e-il-phishing\/","url_meta":{"origin":28733,"position":5},"title":"Corrado Augias e il phishing","author":".mau.","date":"2021-02-01","format":false,"excerpt":"Possibile che nessuno controlli prima?","rel":"","context":"In &quot;italica_stampa&quot;","block_context":{"text":"italica_stampa","link":"https:\/\/xmau.com\/notiziole\/category\/italica_stampa\/"},"img":{"alt_text":"","src":"https:\/\/i0.wp.com\/xmau.com\/notiziole\/wp-content\/uploads\/sites\/6\/2021\/01\/augias-phishing.png?resize=350%2C200&ssl=1","width":350,"height":200},"classes":[]}],"jetpack_likes_enabled":true,"jetpack_sharing_enabled":true,"_links":{"self":[{"href":"https:\/\/xmau.com\/notiziole\/wp-json\/wp\/v2\/posts\/28733","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/xmau.com\/notiziole\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/xmau.com\/notiziole\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/xmau.com\/notiziole\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/xmau.com\/notiziole\/wp-json\/wp\/v2\/comments?post=28733"}],"version-history":[{"count":1,"href":"https:\/\/xmau.com\/notiziole\/wp-json\/wp\/v2\/posts\/28733\/revisions"}],"predecessor-version":[{"id":28735,"href":"https:\/\/xmau.com\/notiziole\/wp-json\/wp\/v2\/posts\/28733\/revisions\/28735"}],"wp:attachment":[{"href":"https:\/\/xmau.com\/notiziole\/wp-json\/wp\/v2\/media?parent=28733"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/xmau.com\/notiziole\/wp-json\/wp\/v2\/categories?post=28733"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/xmau.com\/notiziole\/wp-json\/wp\/v2\/tags?post=28733"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}