Notice: La funzione register_block_script_handle è stata richiamata in maniera scorretta. Manca il file (/home/tuttoit/public_html/blog/wp-content/plugins/seo-by-rank-math/includes/modules/schema/blocks/faq/assets/js/index.asset.php) per il campo "editorScript" descritto nella definizione del blocco "rank-math/faq-block". Leggi Debugging in WordPress per maggiori informazioni. (Questo messaggio è stato aggiunto nella versione 5.5.0.) in /home/tuttoit/public_html/blog/wp-includes/functions.php on line 6031

Notice: La funzione register_block_script_handle è stata richiamata in maniera scorretta. Manca il file (/home/tuttoit/public_html/blog/wp-content/plugins/seo-by-rank-math/includes/modules/schema/blocks/howto/assets/js/index.asset.php) per il campo "editorScript" descritto nella definizione del blocco "rank-math/howto-block". Leggi Debugging in WordPress per maggiori informazioni. (Questo messaggio è stato aggiunto nella versione 5.5.0.) in /home/tuttoit/public_html/blog/wp-includes/functions.php on line 6031

Notice: La funzione register_block_script_handle è stata richiamata in maniera scorretta. Manca il file (/home/tuttoit/public_html/blog/wp-content/plugins/seo-by-rank-math/includes/modules/schema/blocks/schema/assets/js/index.asset.php) per il campo "editorScript" descritto nella definizione del blocco "rank-math/rich-snippet". Leggi Debugging in WordPress per maggiori informazioni. (Questo messaggio è stato aggiunto nella versione 5.5.0.) in /home/tuttoit/public_html/blog/wp-includes/functions.php on line 6031
Phishing da Agos • Tutto sulla posta elettronica

Phishing da Agos

Agos è un’importante realtà italiana nel settore prestiti e finanziamenti, quindi era solo questione di tempo prima che venisse presa di mira.

L’email è la solita in formato immagine anziché testuale

agoslogo595

e il mittente è in questo caso [email protected] ma sicuramente potrebbe cambiare. Nota che infoagos.it non esiste.

Cliccando sul link si va a finire sul solito sito farlocco, non in https, che mostra una schermata di login

agos1

Ho provato a loggarmi con delle credenziali inventate sul momento e, guarda caso, sono entrato lo stesso nel sistema. Ovviamente non c’è alcun controllo e lo scopo è solo quello di rubarti i dati della carta di credito, per quello chiunque può entrare.

Ovviamente l’URL del sito è la solita che richiama alla lontanissima un servizio agos con il quale, però, nulla ha a che fare. Nota che la connessione non è https ma http.

Schermata 2017 02 27 alle 14.08.22

Dopo avere fatto il login ti vengono chiesti i dati della carta di credito

agos2

che ovviamente ti invito a NON inserire. Io ci ho provato con dei dati generati da un sito (se metti dei dati inventati il sistema non funziona) e dopo avere cliccato su Accedi mi sono stati chiesti i miei dati personali

agos3

Alla fine, cliccando su Procedi, si torna alla schermata iniziale, tanto lo scopo del malfattore, fregarti i dati della carta di credito, è stato raggiunto a questo punto.

Dai un voto all'articolo

0

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.

Torna in alto