Phishing Poste Italiane


Attenti ragazzi, nei prossimi giorni potreste ricevere una email dalle poste come questa:

Oggetto: I: Ti ricordiamo che non potrai piy effettuare dei pagamenti con la tua carta di credito se questa verifica non viene eseguita entro 24 ore dalla sua ricezione.

mail.png

Premendo sul link (in realtà l’intera email è un’immagine) vi si aprirà questa pagina:

site1.png

Inserendo qui dentro i propri dati, e premendo invio viene presentata una pagina di errore. In realtà le vostre credenziali stanno venendo salvate in un database del malfattore.

credenziali.png

Un consiglio che vi do per individuare siti malevoli è provare a trascinare le componenti del sito, per esempio, questo è quello che succede quando premo con il mouse sulla topbar e provo a trascinarla.

drag.png

Si sposta come una singola componente, in più non posso selezionare il testo dei pulsanti "ASSICURATIVI", "POSTALI", ecc… Questo perchè è un’immagine.

Vi lascio con una bella view 3d del sito in cui potete vedere ogni componente come un aggiuntivo livello, per esempio un bottone sarà un livello aggiuntivo. Si può notare come, in realtà, sia l’header che il footer siano in realtà componenti uniche (immagini).

3d.png

Scrivetemi alla mia email se avete dubbi riguardi siti malevoli: marco@castignoli.it
Oppure commentate qui sotto.