Notice: La funzione register_block_script_handle è stata richiamata in maniera scorretta. Manca il file (/home/tuttoit/public_html/blog/wp-content/plugins/seo-by-rank-math/includes/modules/schema/blocks/faq/assets/js/index.asset.php) per il campo "editorScript" descritto nella definizione del blocco "rank-math/faq-block". Leggi Debugging in WordPress per maggiori informazioni. (Questo messaggio è stato aggiunto nella versione 5.5.0.) in /home/tuttoit/public_html/blog/wp-includes/functions.php on line 6031

Notice: La funzione register_block_script_handle è stata richiamata in maniera scorretta. Manca il file (/home/tuttoit/public_html/blog/wp-content/plugins/seo-by-rank-math/includes/modules/schema/blocks/howto/assets/js/index.asset.php) per il campo "editorScript" descritto nella definizione del blocco "rank-math/howto-block". Leggi Debugging in WordPress per maggiori informazioni. (Questo messaggio è stato aggiunto nella versione 5.5.0.) in /home/tuttoit/public_html/blog/wp-includes/functions.php on line 6031

Notice: La funzione register_block_script_handle è stata richiamata in maniera scorretta. Manca il file (/home/tuttoit/public_html/blog/wp-content/plugins/seo-by-rank-math/includes/modules/schema/blocks/schema/assets/js/index.asset.php) per il campo "editorScript" descritto nella definizione del blocco "rank-math/rich-snippet". Leggi Debugging in WordPress per maggiori informazioni. (Questo messaggio è stato aggiunto nella versione 5.5.0.) in /home/tuttoit/public_html/blog/wp-includes/functions.php on line 6031
[Posteitalinae]: Notifica sull'conto • Tutto sulla posta elettronica

[Posteitalinae]: Notifica sull’conto

Sinceramente non capisco come si possa creare un phishing su Poste Italiane ben fatto come questo e poi usare un oggetto come [Posteitalinae]: Notifica sull’conto.

I due macroscopici errori li vede chiunque e già questo è indice di qualcosa di poco chiaro ma fai attenzione perché questo è un phshing molto ben fatto e molto pericoloso proprio perché molto curato.

Il mittente è [email protected] ma chi mi segue sa già che il mittente può essere falsificato come si desidera.

Il corpo dell’email si presenta così a livello grafico, molto simile a una comunicazione originale di Poste Italiane.

poste italiane phishing
falsa email da poste italiane

e questo è il testo completo della comunicazione dove si vedono chiaramente gli errori, non tanto grammaticali quanto sintattici.

Noterai come il testo dell’email, facendo un copia e incolla, appaia completamente diverso da quello che si vede nell’immagine di cui sopra, un trucco spesso usato dai phishers per riuscire a far passare la loro email tra le maglie dei filtri antispam.

In questo caso ci sono riusciti visto che l’email mi è arrivata senza alcun problema.

Nobtibfibca sbull’abccobunt
Gbenbtbile bClbienbte ([email protected]),

Grbazbie pber avber scbelbto lba nbosbtra bbanbca e stbabre cobn nboi.

Sbfortbunatbamenbte, Cbobme pabrte deblle lebggi delbla nobstra babnca pber sablvarbe glbi acbcobubnt utebnbte dba tebnbtabtibvi dbi rbicibclbagbgibo dbi debnabro, ibl tubo abccboubnt è sbtabto selbebzibobnabto in mbobdo cabsubalbe pber il chbeck.

Dburbantbe ibl conbtbrobllo debl tubo acbcobubnt, abbbibambo nobtabtbo ubn atbtibvitbà nbon abutobrizbzate, quibndi abbbibabmo bblocbcabto in mbodo pbermbanbenbte l’abcbcesbso abl tubo abccobunt e sbarabnno vibetbate le trabnsabziboni.

Pber aibutbarbci a ribsolbvbere qbuebsbto prbobblebma, dbebvi cobnfebrmbare lba pbrobprbiebtà dbel btubo acbcobunbt trbambitbe ibl bnosbtrbo sbistbebma dbi cobnfberbma acbcebdebnbdo e fbabcbenbdbo clbibc sbul pbulbsabntbe ibn bbabssbo:

Cbonbfebrma ibl tubo abccbounbt
Pebr fbavobrbe nbon ribspbonbdebre a qubesbta emabil. Nbon sbiambob ibn grbadbo dib ribsponbdere ablble ricbhibesbte ibnvbiatbe a qbubesbto ibndibribzzbo.

Cbordbibabli sbablubti,
Cbenbtbro dbi assbisbtenbza bpebr lba sbicurbezbza

Se clicchi sul pulsante CONFERMA IL TUO ACCOUNT verrai portato a questo sito

poste italiane dominio phishing
indirizzo sito di phishing

che non c’entra nulla con il sito delle Poste Italiane anche se ne usa il nome per trarti in inganno come puoi vedere.

Il sito reale delle Poste Italiane è www.poste.it e non co-poste.it come invece vedi qui.

Nota anche che il sito è sotto https e non http e questo potrebbe trarti in inganno. I dati di chi ha registrato il dominio sono nascosti – pessimo segno – e un ulteriore pessimo segno è che il dominio è stato registrato su Aruba, cosa di per sé ridicola se il dominio fosse effettivamente di Poste Italiane.

Il sito che appare è praticamente identico al sito delle Poste o comunque molto simile.

poste italiane sito phishing
sito di phishing identico all’originale

C’è da dire che qualsiasi credenziale venga inserita, il sito fasullo da sempre errore quindi lo scopo è solo quello di rubarti le credenziali di accesso al vero sito di Poste Italiane dove, se hai un conto, potrebbero essere problemi seri.

Approfondimenti

Dai un voto all'articolo

[Posteitalinae]: Notifica sull’conto Sinceramente non capisco come si possa creare un phishing su Poste Italiane ben fatto come questo e poi usare un oggetto come [Posteitalinae]: Notifica sull’conto. I due macroscopici errori li vede chiunque e già questo è indice di qualcosa di poco chiaro ma fai attenzione perché questo è un phshing molto ben fatto e molto pericoloso […]
5 1 5 1
5

Torna in alto