Ecco l’ennesimo phishing su Poste Italiane ma questo lo segnalo sostanzialmente per un solo motivo, essendo identico a tutti gli altri. Il motivo è che l’url a cui rimanda il link nel messaggio di posta elettronica è luuuuuuungo e buttato lì a caso.
Partiamo dall’inizio, e cioè dall’email che arriva
e fin qui siamo nello standard perché l’email è un’immagine e questo la qualifica già di per sé come phishing. La cosa curiosa è che il sito a cui rimanda, oltre a non essere https, altro segnale importante, è anche ridicolmente lungo. Te lo riporto per intero
hxxp://www.poste.it.5trkzquiptbigdbzmmdczky7src60is5.5trkzquiptbigdbzmmdczky7src60is5.5trkzquiptbigdbzmmdczky7src60is5.5trkzquiptbigdbzmmdczky7src60is5.5trkzquiptbigdbzmmdczky7src60is5.5trkzquiptbigdbzmmdczky7src60is5.mcshidrolik.com/jod-fcc/main.php
che ti mostra questa replica, invero fatta abbastanza bene, del sito delle poste
dove tutto quello che inserisci viene registrato dai delinquenti e, dopo un po’ di tentativi in cui ti viene detto che il nome utente o la password sono errati, vieni portato al vero sito delle Poste nella pagina della registrazione
che ti mostra questo, così sei tranquillo e pensi che ci sia stato un errore e intanto hai consegnato le tue credenziali a qualcuno.
