{"id":743,"date":"2016-04-02T12:34:09","date_gmt":"2016-04-02T12:34:09","guid":{"rendered":"http:\/\/michelegravina.com\/wordpress\/?p=743"},"modified":"2016-04-02T12:34:09","modified_gmt":"2016-04-02T12:34:09","slug":"fishing-questa-volta-via-sms","status":"publish","type":"post","link":"http:\/\/michelegravina.com\/wordpress\/fishing-questa-volta-via-sms\/","title":{"rendered":"Fishing: questa volta via SMS!"},"content":{"rendered":"

Nuova frontiera raggiunta per ingannare i pi\u00f9 ingenui.<\/p>\n

Questa mattina ho ricevuto un SMS come da foto che diceva:<\/p>\n

PosteNotifica! Vogliate prendere nota di Cartella Esattoriale G0213\/16, Accedere al tuo conto on-line puo scaricare la raccomandata nel sito www.postecliente.it<\/pre>\n
\"Esempio
Esempio di fishing via SMS per Poste Italiane.<\/figcaption><\/figure>\n
Ovviamente questo \u00e8 un SMS da prendere e cancellare immediatamente senza rimpianti. Perch\u00e8?<\/p>\n
    \n
  1. Le Poste non vi invieranno mai informazioni di questo tipo ma si limita al massimo a comunicazioni commerciali;<\/li>\n
  2. L’Italiano \u00e8 come al solito stravolto e sgrammaticato il che fa pensare che gli autori di questi capolavori non siano proprio indigeni come Poste Italiane.<\/li>\n
  3. Infine, se provate a connettervi al sito suggerito vi troverete alla classica imitazione del sito delle Poste:<\/li>\n<\/ol>\n
    \"Sito<\/a>
    Sito web dove viene effettuato il furto di credenziali.<\/figcaption><\/figure>\n
    Come sempre fate attenzione\u00a0all’URL che compare nel campo indirizzo del browser. Nel nostro caso<\/p>\n
    http:\/\/myposteb.it\/qawedfrtg5y6hbgvfdswq2435trhbgv<\/p>\n
    Osservate: nell’indirizzo\u00a0non compare poste.it<\/span><\/strong>. Ma soprattutto la parola poste non compare come dominio di secondo livello *<\/a>.<\/p>\n
    Esempi di indirizzi validi dove poste<\/em> compare come secondo livello sono:<\/p>\n
    https:\/\/securelogin.bp.poste<\/span>.it<\/p>\n
    http:\/\/www.poste<\/span>.it<\/p>\n
    https:\/\/www.poste<\/span>.it\/postali\/<\/p>\n
    Quindi state all’erta e avvisate chi conoscete di questo nuovo tentativo di truffa via sms: non sia mai che preso dall’incubo Equitalia clicca e accede senza pensare…<\/p>\n
    \n
     <\/p>\n
    *<\/a>Un dominio \u00e8 composto da parole separate da punti e si inizia a “decodificare” partendo da destra verso sinistra. Nell’esempio:<\/p>\n
    https:\/\/www.poste.it\/postali\/<\/p>\n
    Il primo livello del dominio \u00e8 it<\/em> (che normalmente indica lo stato di appartenenza dell’indirizzo ma non sempre), il secondo livello poste<\/em> indica il nome dell’organizzazione e dal terzo in poi indicano delle sotto sezioni dell’organizzazione che possiamo, per la nostra notizia, ignorare.<\/p>\n","protected":false},"excerpt":{"rendered":"
    Nuova frontiera raggiunta per ingannare i pi\u00f9 ingenui. Questa mattina ho ricevuto un SMS come da foto che diceva: PosteNotifica! Vogliate prendere nota di Cartella Esattoriale G0213\/16, Accedere al tuo conto on-line puo scaricare la raccomandata nel sito www.postecliente.it Ovviamente questo \u00e8 un SMS da prendere e cancellare immediatamente senza rimpianti. Perch\u00e8? Le Poste non […]<\/p>\n","protected":false},"author":1,"featured_media":747,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"jetpack_post_was_ever_published":false,"_jetpack_newsletter_access":"","_jetpack_dont_email_post_to_subs":false,"_jetpack_newsletter_tier_id":0,"_jetpack_memberships_contains_paywalled_content":false,"_jetpack_memberships_contains_paid_content":false,"footnotes":"","jetpack_publicize_message":"","jetpack_publicize_feature_enabled":true,"jetpack_social_post_already_shared":true,"jetpack_social_options":{"image_generator_settings":{"template":"highway","default_image_id":0,"font":"","enabled":false},"version":2}},"categories":[165,237],"tags":[289,310,309,276,308],"class_list":["post-743","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-microblog","category-varie","tag-fishing","tag-inganno","tag-poste","tag-sms","tag-truffa"],"jetpack_publicize_connections":[],"jetpack_featured_media_url":"https:\/\/i0.wp.com\/michelegravina.com\/wordpress\/wp-content\/uploads\/2016\/04\/Schermata-2016-04-02-alle-12.39.36.png?fit=1265%2C853","jetpack_sharing_enabled":true,"jetpack_shortlink":"https:\/\/wp.me\/p41SMY-bZ","jetpack_likes_enabled":true,"jetpack-related-posts":[],"_links":{"self":[{"href":"http:\/\/michelegravina.com\/wordpress\/wp-json\/wp\/v2\/posts\/743","targetHints":{"allow":["GET"]}}],"collection":[{"href":"http:\/\/michelegravina.com\/wordpress\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/michelegravina.com\/wordpress\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"http:\/\/michelegravina.com\/wordpress\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"http:\/\/michelegravina.com\/wordpress\/wp-json\/wp\/v2\/comments?post=743"}],"version-history":[{"count":0,"href":"http:\/\/michelegravina.com\/wordpress\/wp-json\/wp\/v2\/posts\/743\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"http:\/\/michelegravina.com\/wordpress\/wp-json\/wp\/v2\/media\/747"}],"wp:attachment":[{"href":"http:\/\/michelegravina.com\/wordpress\/wp-json\/wp\/v2\/media?parent=743"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/michelegravina.com\/wordpress\/wp-json\/wp\/v2\/categories?post=743"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/michelegravina.com\/wordpress\/wp-json\/wp\/v2\/tags?post=743"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}