{"id":5889,"date":"2008-03-31T14:10:43","date_gmt":"2008-03-31T14:10:43","guid":{"rendered":"http:\/\/xmau.com\/wp\/notiziole\/2008\/03\/31\/phishing_di_cas\/"},"modified":"2008-03-31T14:10:43","modified_gmt":"2008-03-31T14:10:43","slug":"phishing_di_cas","status":"publish","type":"post","link":"https:\/\/xmau.com\/wp\/notiziole\/2008\/03\/31\/phishing_di_cas\/","title":{"rendered":"phishing di casa mia"},"content":{"rendered":"<p>Mi \u00e8 appena arrivato un messaggio dalle solite sedicenti Poste Italiane. Stavolta per\u00f2 il messaggio non \u00e8 stato filtrato da gmail e me lo sono trovato nella posta in arrivo; e in effetti, oltre ad avere un perfetto burocratese (artt. per articoli \u00e8 un tocco di finezza), il testo aveva anche le lettere accentate al posto giusto. In effetti, \u00e8 stato spedito da Aruba.<br \/>\nAnche il sito di phishing era fatto abbastanza bene, pur senza un nome a dominio ma solo con un indirizzo IP: per la cronaca, 217.201.199.39 che al primo colpo non era ancora conosciuto da Firefox come &#8220;web forgery&#8221; (adesso s\u00ec). I simpaticoni mi sono caduti sull&#8217;inserimento dei dati del conto corrente: ABI e CAB credo che siano unici per tutti gli utenti Posteitaliane, quindi non serviva chiederli. In compenso chiedevano il CIN, oltre che il codice dispositivo, e garantisco che occorreva metterlo giusto: sono dovuto andare a cercare un algoritmo per crearlo correttamente&#8230;<br \/>\nMa il punto pi\u00f9 sconcertante (per me) \u00e8 che l&#8217;indirizzo IP in questione \u00e8 allocato a &#8230; Telecom Italia Mobile. Ho appena telefonato al gruppo di sicurezza informatica interna :-)<\/p>\n","protected":false},"excerpt":{"rendered":"<p>alla fine ho capito come mai il messaggio di phishing era fatto cos\u00ec bene.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_lmt_disableupdate":"","_lmt_disable":"","jetpack_post_was_ever_published":false,"_jetpack_newsletter_access":"","_jetpack_dont_email_post_to_subs":false,"_jetpack_newsletter_tier_id":0,"_jetpack_memberships_contains_paywalled_content":false,"_jetpack_memberships_contains_paid_content":false,"activitypub_content_warning":"","activitypub_content_visibility":"","activitypub_max_image_attachments":3,"activitypub_interaction_policy_quote":"anyone","activitypub_status":"","footnotes":"","jetpack_publicize_message":"","jetpack_publicize_feature_enabled":true,"jetpack_social_post_already_shared":false,"jetpack_social_options":{"image_generator_settings":{"template":"highway","default_image_id":0,"font":"","enabled":false},"version":2}},"categories":[319],"tags":[],"class_list":["post-5889","post","type-post","status-publish","format-standard","hentry","category-spam_phishing"],"modified_by":null,"jetpack_publicize_connections":[],"jetpack_featured_media_url":"","jetpack_shortlink":"https:\/\/wp.me\/p6hcSh-1wZ","jetpack-related-posts":[{"id":17666,"url":"https:\/\/xmau.com\/wp\/notiziole\/2018\/11\/08\/phishing-fatto-in-casa\/","url_meta":{"origin":5889,"position":0},"title":"phishing &#8220;fatto in casa&#8221;","author":".mau.","date":"2018-11-08","format":false,"excerpt":"nel senso che nasce internamente alla mia azienda per verificare se stiamo attenti","rel":"","context":"In &quot;spam_phishing&quot;","block_context":{"text":"spam_phishing","link":"https:\/\/xmau.com\/wp\/notiziole\/category\/spam_phishing\/"},"img":{"alt_text":"","src":"","width":0,"height":0},"classes":[]},{"id":19384,"url":"https:\/\/xmau.com\/wp\/notiziole\/2019\/10\/14\/phishing-pericoloso\/","url_meta":{"origin":5889,"position":1},"title":"Phishing pericoloso","author":".mau.","date":"2019-10-14","format":false,"excerpt":"Non \u00e8 bello trovarsi un messaggio di phishing che include una propria vecchia mail.","rel":"","context":"In &quot;spam_phishing&quot;","block_context":{"text":"spam_phishing","link":"https:\/\/xmau.com\/wp\/notiziole\/category\/spam_phishing\/"},"img":{"alt_text":"","src":"","width":0,"height":0},"classes":[]},{"id":21661,"url":"https:\/\/xmau.com\/wp\/notiziole\/2021\/02\/01\/corrado-augias-e-il-phishing\/","url_meta":{"origin":5889,"position":2},"title":"Corrado Augias e il phishing","author":".mau.","date":"2021-02-01","format":false,"excerpt":"Possibile che nessuno controlli prima?","rel":"","context":"In &quot;italica_stampa&quot;","block_context":{"text":"italica_stampa","link":"https:\/\/xmau.com\/wp\/notiziole\/category\/italica_stampa\/"},"img":{"alt_text":"","src":"https:\/\/i0.wp.com\/xmau.com\/wp\/notiziole\/wp-content\/uploads\/sites\/6\/2021\/01\/augias-phishing.png?resize=350%2C200&ssl=1","width":350,"height":200},"classes":[]},{"id":28733,"url":"https:\/\/xmau.com\/wp\/notiziole\/2024\/04\/11\/phishing-o-non-phishing\/","url_meta":{"origin":5889,"position":3},"title":"Phishing o non phishing?","author":".mau.","date":"2024-04-11","format":false,"excerpt":"da sdi53@pec.fatturapa.it","rel":"","context":"In &quot;spam_phishing&quot;","block_context":{"text":"spam_phishing","link":"https:\/\/xmau.com\/wp\/notiziole\/category\/spam_phishing\/"},"img":{"alt_text":"","src":"https:\/\/i0.wp.com\/xmau.com\/wp\/notiziole\/wp-content\/uploads\/sites\/6\/2024\/04\/fatturaPA.jpg?resize=350%2C200&ssl=1","width":350,"height":200},"classes":[]},{"id":23981,"url":"https:\/\/xmau.com\/wp\/notiziole\/2022\/04\/13\/nuova-tecnica-di-phishing\/","url_meta":{"origin":5889,"position":4},"title":"Nuova tecnica di phishing?","author":".mau.","date":"2022-04-13","format":false,"excerpt":"Ieri sera ho ricevuto un messaggio Whatsapp dal numero +44 7909 270906 con questo testo: Ciao David, come va il tuo lavoro a Milano ultimamente? Verr\u00f2 a trovarti a fine giugno. Essendo io una BruttaPerzona\u2122 e soprattutto non essendo David ho segnalato il numero, anche se in effetti avrei fatto\u2026","rel":"","context":"In &quot;spam_phishing&quot;","block_context":{"text":"spam_phishing","link":"https:\/\/xmau.com\/wp\/notiziole\/category\/spam_phishing\/"},"img":{"alt_text":"","src":"","width":0,"height":0},"classes":[]},{"id":21393,"url":"https:\/\/xmau.com\/wp\/notiziole\/2020\/12\/04\/phishing-via-sms\/","url_meta":{"origin":5889,"position":5},"title":"Phishing via SMS","author":".mau.","date":"2020-12-04","format":false,"excerpt":"Mi \u00e8 arrivato stamattina un SMS dal numero 3394611080 che diceva Gentile Cliente INTESASANPAOLO Stiamo provvedendo a sospendere i servizi sulle sue utenze Conto online per mancato aggiornamento Per evitare Accedi su link [omissis] Vabb\u00e8, a quanto pare sono mesi che questo phishing gira. Posso anche immaginare che il messaggio\u2026","rel":"","context":"In &quot;spam_phishing&quot;","block_context":{"text":"spam_phishing","link":"https:\/\/xmau.com\/wp\/notiziole\/category\/spam_phishing\/"},"img":{"alt_text":"","src":"","width":0,"height":0},"classes":[]}],"jetpack_likes_enabled":true,"jetpack_sharing_enabled":true,"_links":{"self":[{"href":"https:\/\/xmau.com\/wp\/notiziole\/wp-json\/wp\/v2\/posts\/5889","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/xmau.com\/wp\/notiziole\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/xmau.com\/wp\/notiziole\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/xmau.com\/wp\/notiziole\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/xmau.com\/wp\/notiziole\/wp-json\/wp\/v2\/comments?post=5889"}],"version-history":[{"count":0,"href":"https:\/\/xmau.com\/wp\/notiziole\/wp-json\/wp\/v2\/posts\/5889\/revisions"}],"wp:attachment":[{"href":"https:\/\/xmau.com\/wp\/notiziole\/wp-json\/wp\/v2\/media?parent=5889"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/xmau.com\/wp\/notiziole\/wp-json\/wp\/v2\/categories?post=5889"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/xmau.com\/wp\/notiziole\/wp-json\/wp\/v2\/tags?post=5889"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}