Beh, ricevere (all’indirizzo @tin.it) un messaggio dell’IRS che mi comunica di avere ottenuto un rimborso di ben 63.80$ \u00e8 indubbiamente una notizia interessante. Ancora pi\u00f9 interessante per\u00f2 \u00e8 scoprire qual \u00e8 il collegamento su cui devo cliccare per ottenere il mio agognato rimborso: per la precisione, http:\/\/www.ezenrecruit.com\/~ezenjoy\/ \/ \/index.html<\/tt>.
\nLa cosa divertente \u00e8 che ezenrecruit.com \u00e8 un sito – direi coreano, cos\u00ec ad occhio – di reclutamento persone, e che – a giudicare dal formato dell’URL che ho indicato sopra con tutti gli spazi – \u00e8 stato bucato dai phisher che poi vanno a posizionarsi in Romania – il sito finale \u00e8 http:\/\/ap.ro\/~tif\/%20%20\/IRS\/refund\/caseid886432\/pas.php?<\/tt> seguito da una sfilza di opzioni che si direbbero un tentativo mal riuscito di fare una POST.
\nAh, la globalizzazione!<\/p>\n","protected":false},"excerpt":{"rendered":"
fare phishing a partire da un sito bucato non \u00e8 mica male!<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_lmt_disableupdate":"","_lmt_disable":"","jetpack_post_was_ever_published":false,"_jetpack_newsletter_access":"","_jetpack_dont_email_post_to_subs":false,"_jetpack_newsletter_tier_id":0,"_jetpack_memberships_contains_paywalled_content":false,"_jetpack_memberships_contains_paid_content":false,"activitypub_content_warning":"","activitypub_content_visibility":"","activitypub_max_image_attachments":3,"activitypub_interaction_policy_quote":"anyone","activitypub_status":"","footnotes":"","jetpack_publicize_message":"","jetpack_publicize_feature_enabled":true,"jetpack_social_post_already_shared":false,"jetpack_social_options":{"image_generator_settings":{"template":"highway","default_image_id":0,"font":"","enabled":false},"version":2}},"categories":[30,9],"tags":[],"class_list":["post-4237","post","type-post","status-publish","format-standard","hentry","category-ia","category-ia-old"],"modified_by":".mau.","jetpack_publicize_connections":[],"jetpack_featured_media_url":"","jetpack_shortlink":"https:\/\/wp.me\/p6hcSh-16l","jetpack-related-posts":[{"id":13941,"url":"https:\/\/xmau.com\/wp\/notiziole\/2016\/11\/01\/il-sito-della-scuola-bucato\/","url_meta":{"origin":4237,"position":0},"title":"il sito della scuola bucato?","author":".mau.","date":"2016-11-01","format":false,"excerpt":"sicuramente qualcosa di strano c'\u00e8.","rel":"","context":"In "IA e informatica"","block_context":{"text":"IA e informatica","link":"https:\/\/xmau.com\/wp\/notiziole\/category\/ia\/"},"img":{"alt_text":"c'\u00e8 qualcosa che non va","src":"https:\/\/i0.wp.com\/xmau.com\/wp\/notiziole\/wp-content\/uploads\/sites\/6\/2016\/11\/govit-1-1024x295.png?resize=350%2C200","width":350,"height":200,"srcset":"https:\/\/i0.wp.com\/xmau.com\/wp\/notiziole\/wp-content\/uploads\/sites\/6\/2016\/11\/govit-1-1024x295.png?resize=350%2C200 1x, https:\/\/i0.wp.com\/xmau.com\/wp\/notiziole\/wp-content\/uploads\/sites\/6\/2016\/11\/govit-1-1024x295.png?resize=525%2C300 1.5x"},"classes":[]},{"id":21677,"url":"https:\/\/xmau.com\/wp\/notiziole\/2021\/02\/01\/giusto-a-proposito\/","url_meta":{"origin":4237,"position":1},"title":"giusto a proposito","author":".mau.","date":"2021-02-01","format":false,"excerpt":"anche a me \"Enel\" offre un rimborso!","rel":"","context":"In "spam_phishing"","block_context":{"text":"spam_phishing","link":"https:\/\/xmau.com\/wp\/notiziole\/category\/spam_phishing\/"},"img":{"alt_text":"","src":"https:\/\/i0.wp.com\/xmau.com\/wp\/notiziole\/wp-content\/uploads\/sites\/6\/2021\/02\/enel-300x97.png?resize=350%2C200&ssl=1","width":350,"height":200},"classes":[]},{"id":4422,"url":"https:\/\/xmau.com\/wp\/notiziole\/2006\/09\/30\/inutilit\/","url_meta":{"origin":4237,"position":2},"title":"inutilit\u00e0","author":".mau.","date":"2006-09-30","format":false,"excerpt":"due link che non credo siano passati in giro","rel":"","context":"In "2001-06"","block_context":{"text":"2001-06","link":"https:\/\/xmau.com\/wp\/notiziole\/category\/link\/link-2001-06\/"},"img":{"alt_text":"","src":"","width":0,"height":0},"classes":[]},{"id":12941,"url":"https:\/\/xmau.com\/wp\/notiziole\/2016\/04\/26\/wordpress-bucato\/","url_meta":{"origin":4237,"position":3},"title":"WordPress bucato","author":".mau.","date":"2016-04-26","format":false,"excerpt":"Ieri, poco prima di cena, Barbara mi messaggia segnalandomi che il blog non era raggiungibile. Faccio un rapido controllo, noto che il sito si raggiunge ma il blog in effetti no, e mando una mail al gestore del sito. Dopo un po' lui mi telefona e mi segnala che \u00e8\u2026","rel":"","context":"In "admin"","block_context":{"text":"admin","link":"https:\/\/xmau.com\/wp\/notiziole\/category\/admin\/"},"img":{"alt_text":"","src":"","width":0,"height":0},"classes":[]},{"id":6068,"url":"https:\/\/xmau.com\/wp\/notiziole\/2008\/05\/26\/phishing_niente\/","url_meta":{"origin":4237,"position":4},"title":"Phishing niente male","author":".mau.","date":"2008-05-26","format":false,"excerpt":"L'idea di dire \"abbiamo chiuso il tuo account\" mi sembra interessante.","rel":"","context":"In "spam_phishing"","block_context":{"text":"spam_phishing","link":"https:\/\/xmau.com\/wp\/notiziole\/category\/spam_phishing\/"},"img":{"alt_text":"","src":"","width":0,"height":0},"classes":[]},{"id":5097,"url":"https:\/\/xmau.com\/wp\/notiziole\/2007\/06\/24\/altro_che_fatah_contro_hamas\/","url_meta":{"origin":4237,"position":5},"title":"Altro che Fatah contro Hamas!","author":".mau.","date":"2007-06-24","format":false,"excerpt":"Mi \u00e8 arrivato il primo phishing palestinese... da un sito ufficialmente inesistente.","rel":"","context":"In "spam_phishing"","block_context":{"text":"spam_phishing","link":"https:\/\/xmau.com\/wp\/notiziole\/category\/spam_phishing\/"},"img":{"alt_text":"","src":"","width":0,"height":0},"classes":[]}],"jetpack_likes_enabled":true,"jetpack_sharing_enabled":true,"_links":{"self":[{"href":"https:\/\/xmau.com\/wp\/notiziole\/wp-json\/wp\/v2\/posts\/4237","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/xmau.com\/wp\/notiziole\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/xmau.com\/wp\/notiziole\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/xmau.com\/wp\/notiziole\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/xmau.com\/wp\/notiziole\/wp-json\/wp\/v2\/comments?post=4237"}],"version-history":[{"count":1,"href":"https:\/\/xmau.com\/wp\/notiziole\/wp-json\/wp\/v2\/posts\/4237\/revisions"}],"predecessor-version":[{"id":35219,"href":"https:\/\/xmau.com\/wp\/notiziole\/wp-json\/wp\/v2\/posts\/4237\/revisions\/35219"}],"wp:attachment":[{"href":"https:\/\/xmau.com\/wp\/notiziole\/wp-json\/wp\/v2\/media?parent=4237"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/xmau.com\/wp\/notiziole\/wp-json\/wp\/v2\/categories?post=4237"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/xmau.com\/wp\/notiziole\/wp-json\/wp\/v2\/tags?post=4237"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}