{"id":4405,"date":"2006-09-22T10:26:54","date_gmt":"2006-09-22T10:26:54","guid":{"rendered":"http:\/\/xmau.com\/wp\/notiziole\/2006\/09\/22\/finalmente_un_phishing_fatto_davvero_bene\/"},"modified":"2025-12-29T18:51:22","modified_gmt":"2025-12-29T17:51:22","slug":"finalmente_un_phishing_fatto_davvero_bene","status":"publish","type":"post","link":"https:\/\/xmau.com\/notiziole\/2006\/09\/22\/finalmente_un_phishing_fatto_davvero_bene\/","title":{"rendered":"Finalmente un phishing fatto davvero bene"},"content":{"rendered":"<p>Stamattina avevo stranamente solo quattro messaggi in inbox: due spam, una mailing list e un messaggio da assistenza@posteitaliane.it, dal titolo <em>Comunicazione nr. 91210 del 22 Settembre 2006 &#8211; Leggere con attenzione <\/em>. Ora \u00e8 vero che non ha un gran senso che posteitaliane.it mi spedisca email a un indirizzo che non sia quello @poste.it, quindi anche senza avere ancora bevuto il primo caff\u00e8 sono stato in grado di capire che \u00e8 un phishing. Per\u00f2 garantisco che \u00e8 stato il migliore in assoluto che abbia visto. Ho salvato <a href=\"http:\/\/xmau.com\/images\/phishing-poste.png\">un&#8217;immagine del messaggio<\/a> per chi volesse verificare la mia affermazione: l&#8217;uso dell&#8217;italiano burocratico \u00e8 perfetto. Io avrei probabilmente specificato meglio l&#8217;articolo di legge, ma non si pu\u00f2 pretendere troppo.<br \/>\nPer curiosit\u00e0 ho provato a digitare l&#8217;indirizzo email indicato nel messaggio; anzi, per prima cosa ho cambiato l&#8217;ultima cifra dell&#8217;URL, e mi \u00e8 arrivata una pagina di errore. Con il link giusto sono arrivato in una pagina relativamente simile a quella di Posteitaliane (anche qua, per\u00f2, non puoi lasciare come titolo della pagina &#8220;vuoto&#8221;, mio caro phisher!); ho coscienziosamente inserito nome utente a password (per i curiosi, &#8220;silvio.berlusconi&#8221; e &#8220;Veronica&#8221;), ho selezionato nella pagina successiva la carta PostePay numero 31415926, e finalmente mi \u00e8 arrivata l&#8217;attesa schermata &#8220;Messaggio di errore. Impossibile verificare le informazioni fornite e procedere con l&#8217;operazione. Riprovare fra 24\/48 ore.&#8221; Diciamo che non \u00e8 impossibile che qualcuno ci caschi: tra l&#8217;altro ci sono persino i gif animati delle pubblicit\u00e0 di Posteitaliane!<br \/>\nFaccio infine notare che il sito www.ssl-posteitaliane.net \u00e8 stato regolarmente acquistato: beh, i dati di registrazione sembrano un po&#8217; farlocchi, anche se in effetti per quanto ne so con i nuovi CAP pu\u00f2 esserci di tutto.<br \/>\n<tt>Domain Name.......... ssl-posteitaliane.net<br \/>\nCreation Date........ 2006-09-21<br \/>\nRegistration Date.... 2006-09-21<br \/>\nExpiry Date.......... 2007-09-21<br \/>\nOrganisation Name.... Roberto Morre<br \/>\nOrganisation Address. Via dei Cigni 29<br \/>\nOrganisation Address. Roma<br \/>\nOrganisation Address. 91827<br \/>\nOrganisation Address. 00<br \/>\nOrganisation Address. ITALY<\/tt><br \/>\n<tt>Admin Name........... Roberto Morre<br \/>\nAdmin Address........ Via dei Cigni 29<br \/>\nAdmin Address........ Roma<br \/>\nAdmin Address........ 91827<br \/>\nAdmin Address........ 00<br \/>\nAdmin Address........ ITALY<br \/>\nAdmin Email.......... robertomoore@inbox.com<br \/>\nAdmin Phone.......... 534676321<\/tt><br \/>\nAh: la mail \u00e8 partita dall&#8217;indirizzo IP 87.1.13.8, che corrisponde a un blocco IP assegnato a Tin.it per la zona di &#8230; Napoli :-)<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Messaggio scritto in italiano corretto, link plausibile&#8230; magari stavolta qualcuno ci casca.<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"site-sidebar-layout":"default","site-content-layout":"","ast-site-content-layout":"default","site-content-style":"default","site-sidebar-style":"default","ast-global-header-display":"","ast-banner-title-visibility":"","ast-main-header-display":"","ast-hfb-above-header-display":"","ast-hfb-below-header-display":"","ast-hfb-mobile-header-display":"","site-post-title":"","ast-breadcrumbs-content":"","ast-featured-img":"","footer-sml-layout":"","ast-disable-related-posts":"","theme-transparent-header-meta":"","adv-header-id-meta":"","stick-header-meta":"","header-above-stick-meta":"","header-main-stick-meta":"","header-below-stick-meta":"","astra-migrate-meta-layouts":"default","ast-page-background-enabled":"default","ast-page-background-meta":{"desktop":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"ast-content-background-meta":{"desktop":{"background-color":"var(--ast-global-color-4)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"var(--ast-global-color-4)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"var(--ast-global-color-4)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"_jetpack_newsletter_access":"","_jetpack_dont_email_post_to_subs":false,"_jetpack_newsletter_tier_id":0,"_jetpack_memberships_contains_paywalled_content":false,"_jetpack_memberships_contains_paid_content":false,"activitypub_content_warning":"","activitypub_content_visibility":"","activitypub_max_image_attachments":3,"activitypub_interaction_policy_quote":"anyone","activitypub_status":"","footnotes":"","jetpack_publicize_message":"","jetpack_publicize_feature_enabled":true,"jetpack_social_post_already_shared":false,"jetpack_social_options":{"image_generator_settings":{"template":"highway","default_image_id":0,"font":"","enabled":false},"version":2},"jetpack_post_was_ever_published":false},"categories":[30,9],"tags":[],"class_list":["post-4405","post","type-post","status-publish","format-standard","hentry","category-ia","category-ia-old"],"jetpack_publicize_connections":[],"jetpack_featured_media_url":"","jetpack_shortlink":"https:\/\/wp.me\/phh2yV-193","jetpack-related-posts":[{"id":19384,"url":"https:\/\/xmau.com\/notiziole\/2019\/10\/14\/phishing-pericoloso\/","url_meta":{"origin":4405,"position":0},"title":"Phishing pericoloso","author":".mau.","date":"2019-10-14","format":false,"excerpt":"Non \u00e8 bello trovarsi un messaggio di phishing che include una propria vecchia mail.","rel":"","context":"In &quot;spam_phishing&quot;","block_context":{"text":"spam_phishing","link":"https:\/\/xmau.com\/notiziole\/category\/spam_phishing\/"},"img":{"alt_text":"","src":"","width":0,"height":0},"classes":[]},{"id":5889,"url":"https:\/\/xmau.com\/notiziole\/2008\/03\/31\/phishing_di_cas\/","url_meta":{"origin":4405,"position":1},"title":"phishing di casa mia","author":".mau.","date":"2008-03-31","format":false,"excerpt":"alla fine ho capito come mai il messaggio di phishing era fatto cos\u00ec bene.","rel":"","context":"In &quot;spam_phishing&quot;","block_context":{"text":"spam_phishing","link":"https:\/\/xmau.com\/notiziole\/category\/spam_phishing\/"},"img":{"alt_text":"","src":"","width":0,"height":0},"classes":[]},{"id":21393,"url":"https:\/\/xmau.com\/notiziole\/2020\/12\/04\/phishing-via-sms\/","url_meta":{"origin":4405,"position":2},"title":"Phishing via SMS","author":".mau.","date":"2020-12-04","format":false,"excerpt":"Mi \u00e8 arrivato stamattina un SMS dal numero 3394611080 che diceva Gentile Cliente INTESASANPAOLO Stiamo provvedendo a sospendere i servizi sulle sue utenze Conto online per mancato aggiornamento Per evitare Accedi su link [omissis] Vabb\u00e8, a quanto pare sono mesi che questo phishing gira. Posso anche immaginare che il messaggio\u2026","rel":"","context":"In &quot;spam_phishing&quot;","block_context":{"text":"spam_phishing","link":"https:\/\/xmau.com\/notiziole\/category\/spam_phishing\/"},"img":{"alt_text":"","src":"","width":0,"height":0},"classes":[]},{"id":7070,"url":"https:\/\/xmau.com\/notiziole\/2009\/05\/07\/uno_spam_che_fo\/","url_meta":{"origin":4405,"position":3},"title":"Uno spam che forse sarebbe anche utile","author":".mau.","date":"2009-05-07","format":false,"excerpt":"l'unica cosa strana di questo messaggio di spam \u00e8 che Gmail ha deciso che era un phishing.","rel":"","context":"In &quot;spam_phishing&quot;","block_context":{"text":"spam_phishing","link":"https:\/\/xmau.com\/notiziole\/category\/spam_phishing\/"},"img":{"alt_text":"","src":"","width":0,"height":0},"classes":[]},{"id":17666,"url":"https:\/\/xmau.com\/notiziole\/2018\/11\/08\/phishing-fatto-in-casa\/","url_meta":{"origin":4405,"position":4},"title":"phishing &#8220;fatto in casa&#8221;","author":".mau.","date":"2018-11-08","format":false,"excerpt":"nel senso che nasce internamente alla mia azienda per verificare se stiamo attenti","rel":"","context":"In &quot;spam_phishing&quot;","block_context":{"text":"spam_phishing","link":"https:\/\/xmau.com\/notiziole\/category\/spam_phishing\/"},"img":{"alt_text":"","src":"","width":0,"height":0},"classes":[]},{"id":23232,"url":"https:\/\/xmau.com\/notiziole\/2021\/11\/05\/phishing-davvero-pericoloso\/","url_meta":{"origin":4405,"position":5},"title":"phishing davvero pericoloso","author":".mau.","date":"2021-11-05","format":false,"excerpt":"Avere una stringa alfanumerica al posto del mittente negli sms \u00e8 IL MALE.","rel":"","context":"In &quot;spam_phishing&quot;","block_context":{"text":"spam_phishing","link":"https:\/\/xmau.com\/notiziole\/category\/spam_phishing\/"},"img":{"alt_text":"","src":"https:\/\/i0.wp.com\/xmau.com\/notiziole\/wp-content\/uploads\/sites\/6\/2021\/11\/posteinfo-162x300.png?resize=350%2C200&ssl=1","width":350,"height":200},"classes":[]}],"jetpack_likes_enabled":true,"jetpack_sharing_enabled":true,"_links":{"self":[{"href":"https:\/\/xmau.com\/notiziole\/wp-json\/wp\/v2\/posts\/4405","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/xmau.com\/notiziole\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/xmau.com\/notiziole\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/xmau.com\/notiziole\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/xmau.com\/notiziole\/wp-json\/wp\/v2\/comments?post=4405"}],"version-history":[{"count":1,"href":"https:\/\/xmau.com\/notiziole\/wp-json\/wp\/v2\/posts\/4405\/revisions"}],"predecessor-version":[{"id":35210,"href":"https:\/\/xmau.com\/notiziole\/wp-json\/wp\/v2\/posts\/4405\/revisions\/35210"}],"wp:attachment":[{"href":"https:\/\/xmau.com\/notiziole\/wp-json\/wp\/v2\/media?parent=4405"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/xmau.com\/notiziole\/wp-json\/wp\/v2\/categories?post=4405"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/xmau.com\/notiziole\/wp-json\/wp\/v2\/tags?post=4405"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}