Beh, innanzitutto complimenti a quelli di erbaghju.com per essersi fatti bucare da un phisher che \u00e8 riuscito a non essere fermato dal filtro antispam di gmail. Le lettere accentate continuano a mancare, e i dati sono diventati data, ma non sottilizziamo.
\nMa il bello \u00e8 il titolo del messaggio: Oggetto: Comunicazione Nr. 0XD2.0X8D.0XDF.0X4B del 5 Giugno 2007 - Leggere con attenzione<\/tt>, con tutta questa serie di numeri esadecimali che pu\u00f2 sembrare stupida, ma equivale esattamente all’indirizzo IP dove bisognerebbe “Confirmare Conto”, vale a dire http:\/\/0XD2.0X8D.0XDF.0X4B\/bancopostaonline.poste.it.
\nLa cosa interessante, per\u00f2, \u00e8 questa riga di header:
\nReceived-SPF: fail (google.com: domain of servizio7419@poste.it does not designate 82.213.36.74 as permitted sender)<\/tt>
\nTradotto per i non informatici, gmail ha chiesto al server di poste.it se era normale che qualcuno inviasse un messaggio a nome di poste.it da quel computer, e la risposta \u00e8 stata “manco per idea!”. Il tutto mostra un ottimo lavoro sia da parte di google che di Poste Italiane… peccato che manchi ancora l’ultimo pezzettino, cio\u00e8 che ti compaia un bell’avviso a tutto schermo “guarda che probabilmente c’\u00e8 qualcosa che non va in questo messaggio”. Ma chiss\u00e0, magari ce la faranno prima o poi.<\/p>\n","protected":false},"excerpt":{"rendered":"
Forse qualcosa si sta muovendo nella gestione dei phishing. Anche Poste.it ci sta lavorando su!<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"site-sidebar-layout":"default","site-content-layout":"","ast-site-content-layout":"default","site-content-style":"default","site-sidebar-style":"default","ast-global-header-display":"","ast-banner-title-visibility":"","ast-main-header-display":"","ast-hfb-above-header-display":"","ast-hfb-below-header-display":"","ast-hfb-mobile-header-display":"","site-post-title":"","ast-breadcrumbs-content":"","ast-featured-img":"","footer-sml-layout":"","ast-disable-related-posts":"","theme-transparent-header-meta":"","adv-header-id-meta":"","stick-header-meta":"","header-above-stick-meta":"","header-main-stick-meta":"","header-below-stick-meta":"","astra-migrate-meta-layouts":"default","ast-page-background-enabled":"default","ast-page-background-meta":{"desktop":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"ast-content-background-meta":{"desktop":{"background-color":"var(--ast-global-color-4)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"var(--ast-global-color-4)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"var(--ast-global-color-4)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"_jetpack_newsletter_access":"","_jetpack_dont_email_post_to_subs":false,"_jetpack_newsletter_tier_id":0,"_jetpack_memberships_contains_paywalled_content":false,"_jetpack_memberships_contains_paid_content":false,"activitypub_content_warning":"","activitypub_content_visibility":"","activitypub_max_image_attachments":3,"activitypub_interaction_policy_quote":"anyone","activitypub_status":"","footnotes":"","jetpack_publicize_message":"","jetpack_publicize_feature_enabled":true,"jetpack_social_post_already_shared":false,"jetpack_social_options":{"image_generator_settings":{"template":"highway","default_image_id":0,"font":"","enabled":false},"version":2},"jetpack_post_was_ever_published":false},"categories":[319],"tags":[],"class_list":["post-5041","post","type-post","status-publish","format-standard","hentry","category-spam_phishing"],"jetpack_publicize_connections":[],"jetpack_featured_media_url":"","jetpack_shortlink":"https:\/\/wp.me\/phh2yV-1jj","jetpack-related-posts":[{"id":4917,"url":"https:\/\/xmau.com\/notiziole\/2007\/04\/18\/il_phishing_su_posteitaliane\/","url_meta":{"origin":5041,"position":0},"title":"il phishing su PosteItaliane","author":".mau.","date":"2007-04-18","format":false,"excerpt":"Pi\u00f9 del 15% dello spam nelle ultime 36 ore era messaggi di phishing da \"poste italiane\".","rel":"","context":"In "spam_phishing"","block_context":{"text":"spam_phishing","link":"https:\/\/xmau.com\/notiziole\/category\/spam_phishing\/"},"img":{"alt_text":"","src":"","width":0,"height":0},"classes":[]},{"id":4910,"url":"https:\/\/xmau.com\/notiziole\/2007\/04\/16\/_necessario_identificarsi\/","url_meta":{"origin":5041,"position":1},"title":"и necessario identificarsi","author":".mau.","date":"2007-04-16","format":false,"excerpt":"non solo i phisher non sanno l'italiano, ma non sanno nemmeno quale sia l'alfabeto italiano!","rel":"","context":"In "spam_phishing"","block_context":{"text":"spam_phishing","link":"https:\/\/xmau.com\/notiziole\/category\/spam_phishing\/"},"img":{"alt_text":"","src":"","width":0,"height":0},"classes":[]},{"id":6007,"url":"https:\/\/xmau.com\/notiziole\/2008\/05\/06\/che_gentile\/","url_meta":{"origin":5041,"position":2},"title":"Che gentile!","author":".mau.","date":"2008-05-06","format":false,"excerpt":"Un phisher che spiega come settare il filtro antispam su www.poste.it","rel":"","context":"In "spam_phishing"","block_context":{"text":"spam_phishing","link":"https:\/\/xmau.com\/notiziole\/category\/spam_phishing\/"},"img":{"alt_text":"","src":"","width":0,"height":0},"classes":[]},{"id":3338,"url":"https:\/\/xmau.com\/notiziole\/2005\/02\/06\/gmail\/","url_meta":{"origin":5041,"position":3},"title":"gmail","author":".mau.","date":"2005-02-06","format":false,"excerpt":"In questo momento la mia casella gmail ha cinquanta inviti a disposizione. Dovr\u00f2 provare qualcosa tipo \"hard disk virtuale\" e simili.","rel":"","context":"In "old"","block_context":{"text":"old","link":"https:\/\/xmau.com\/notiziole\/category\/ia\/ia-old\/"},"img":{"alt_text":"","src":"","width":0,"height":0},"classes":[]},{"id":5138,"url":"https:\/\/xmau.com\/notiziole\/2007\/07\/09\/le_minuzie_contano\/","url_meta":{"origin":5041,"position":4},"title":"le minuzie contano","author":".mau.","date":"2007-07-09","format":false,"excerpt":"Con Better Gmail adesso \u00e8 pi\u00f9 facile sapere quanti nuovi messaggi di posta sono presenti.","rel":"","context":"In "IA e informatica"","block_context":{"text":"IA e informatica","link":"https:\/\/xmau.com\/notiziole\/category\/ia\/"},"img":{"alt_text":"","src":"","width":0,"height":0},"classes":[]},{"id":4645,"url":"https:\/\/xmau.com\/notiziole\/2007\/01\/08\/gmail_e_il_mio_pc_tutto_spam\/","url_meta":{"origin":5041,"position":5},"title":"Gmail e il mio pc: tutto spam?","author":".mau.","date":"2007-01-08","format":false,"excerpt":"Il tab Firefox di Gmail sul mio portatile \u00e8 fisso a indicare \"spam\".","rel":"","context":"In "IA e informatica"","block_context":{"text":"IA e informatica","link":"https:\/\/xmau.com\/notiziole\/category\/ia\/"},"img":{"alt_text":"","src":"","width":0,"height":0},"classes":[]}],"jetpack_likes_enabled":true,"jetpack_sharing_enabled":true,"_links":{"self":[{"href":"https:\/\/xmau.com\/notiziole\/wp-json\/wp\/v2\/posts\/5041","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/xmau.com\/notiziole\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/xmau.com\/notiziole\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/xmau.com\/notiziole\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/xmau.com\/notiziole\/wp-json\/wp\/v2\/comments?post=5041"}],"version-history":[{"count":0,"href":"https:\/\/xmau.com\/notiziole\/wp-json\/wp\/v2\/posts\/5041\/revisions"}],"wp:attachment":[{"href":"https:\/\/xmau.com\/notiziole\/wp-json\/wp\/v2\/media?parent=5041"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/xmau.com\/notiziole\/wp-json\/wp\/v2\/categories?post=5041"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/xmau.com\/notiziole\/wp-json\/wp\/v2\/tags?post=5041"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}