https://bancopostaonline.poste.it/bpol/CARTEPRE/formsLOGIN.aspx/
Quello che non mi torna è che mi arrivano sempre sulla casella Fastweb che non uso mai e non ho dato a nessuno l'indirizzo.

sti bastardi... ma perche' non li bruciano vivi ?

Mark®, c'è qualcosa che "tocca" ma non ho capito cosa, visto che il link è giusto. bisognerebbe vedere tutta la mail #24

sara' phishing ?

ma infatti.............anche a me sembracorretto come link #23

mi viene più da pensare che insieme alla mail ti arrivasse un keylogger (oppure ti è arrivato con una mail inviata in precedenza e te lo ritrovi bell'e installato sul pc a tua insaputa), non ricordo bene se si chiami così. praticamente un programmuzzo bastardo che ti trasmette da qualche parte la sequenza dei caratteri che stai premendo sulla tastiera.
in poche parole: ti arriva quel link che è "pulito", ti fidi e digiti username e password e queste finiscono al volo nelle mani del pirla di turno.
altre spiegazioni non mi vengono in mente, ma di sicuro le poste non ti inviano il link alla pagina d'accesso diretto postepay. quindi c'è qualcosa sotto per forza.

il link è corretto, non mi sembra affatto phishing. se cliccate sul lucchetto in alto e vedete i certificati è di postecom. rilasciato a bancopostaonline. posta.it
non vedo niente di anomalo.
a meno che sia fatto veramente perfetto anche sotto i punti di vista delle certificazioni e protezioni.

non vedo niente di anomalo.

seba.. la cosa anomala è che ti arrivi una mail con quel link.
per me già basta quello ;-)

seba.. la cosa anomala è che ti arrivi una mail con quel link.
per me già basta quello



esatto......

comunque è allucinante.....come ti giri.....ZACK -28d#

ZACK

... ed è già troppo tardi! :-D

Ultimamente ce ne sono in giro una marea...... #07

non vedo niente di anomalo.

seba.. la cosa anomala è che ti arrivi una mail con quel link.
per me già basta quello ;-)

Sandro mi riferivo a nulla di anomalo nel link!!!!

È phishing al 100%,questo è il vero link alla pagina di login del bancoposta:
https://www.poste.it/online/personale/login-home.fcc?TYPE=33554433&REALMOID=06-b5208d98-1e41-108b-b247-8392a717ff3e&GUID=&SMAUTHREASON=0&METHOD=GET&SMAGENTNAME=$SM$0PUqC6WqgWudIVFtj83CcO0ywVFYNGBmQq 15q4CTrgyHaru7auPGWw%3d%3d&TARGET=$SM$https%3a%2f%2fwww%2eposte%2eit%2fonline %2fpersonale%2fmyposte%2f
Notate la differenza... che sia https credo abbia poca importanza,suppongo usino un certificato registrato per qualcos'altro.
Ben fatto,anche con i collegamenti (Al sito autentico delle Poste) funzionanti,ma pacco.
http://img501.imageshack.us/img501/553/sitopaccozx2.th.png (http://img501.imageshack.us/my.php?image=sitopaccozx2.png)

Mark®, la cosa strana è che il browser mi riconosce la pagina e riporta i miei dati.i certificati son gli stessi e l'indirizzo sulla barra pure... mo' provo a metterci dei dati a caso e vedo come si comporta

È propio l'indirizzo sulla barra che è diverso,le poste hanno www.poste.it questo ha https://bancopostaonline.poste.it che ti porta ad una Home fasulla.

Mark®, 404 file not found #24 #24 #24

il primo è il link "giusto" col quale si accede dalla home page (postepay->servizi online), il secondo quello che hai indicato te.

https://bancopostaonline.poste.it/bpol/CARTEPRE/formsLOGIN.aspx?TYPE=(segue una fila di caratteri che ho cancellato)
https://bancopostaonline.poste.it/bpol/CARTEPRE/formsLOGIN.aspx/

praticamente manca tutta la chiacchierata dopo aspx

ma come cavolo faranno a ciularti in questo sistema?

È propio l'indirizzo sulla barra che è diverso,le poste hanno www.poste.it questo ha https://bancopostaonline.poste.it che ti porta ad una Home fasulla.

no aspè...
partendo da poste.it
clicchi sul quick link in basso a destra "postepay"
da quella pagina clicchi su "servizi online" e ti porta a:

https://bancopostaonline.poste.it/bpol/CARTEPRE/formsLOGIN.aspx?TYPE=3(segue fila di numeri cancellati da me. vuoi mai che ci fosse il mio username in mezzo)
che inizia allo stesso modo di quello fasullo che hai indicato all'inizio del messaggio...

non riesco a spiegarmela, sta faccenda...

Ma il link è correttissimo ovviamente, come corretto è il certificato di proprietà di postecomCS2 ovviamente...il problema è il link "reale" nell'email :-)

luker, questa spiegazione mi piace di più ed è la fregatura classica. se ho capito cosa intendi praticamente tu nella mail leggi un indirizzo (quello giusto) ma il link è fatto a un sito pirata.

Normalemnte e come dice luker tu vedi nel mai un indirizzo ma il link reale e' un altro -05 -05 -05 -05

no aspè...
partendo da poste.it
clicchi sul quick link in basso a destra "postepay"
da quella pagina clicchi su "servizi online" e ti porta a:
https://bancopostaonline.poste.it/bpol/CARTEPRE/formsLOGIN.aspx?TYPE
No,se vai su www.poste.it e fai il percorso che hai indicato,quando clicchi su "Servizi online" la barra degli indirizzi deve riportare: http://www.poste.it/online/ e non quello postato da mè.
Nella mail che ho ricevuto l'indirizzo è questo:
https://bancopostaonline.poste.it/bpol/CARTEPRE/formsLOGIN.aspx/
nessun indirizzo email celato,è propio fatto per bene.

Mark®, il "mistero" te l'ha già svelato luker. quando tu clicchi sull'indirizzo che hai scritto (ma fallo dall'email ricevuta, altrimenti è diverso) ti colleghi a un altro sito.
quello che indichi bancopostaonline è giusto e appartiene alle poste. evidentemente ci sono 2 modi per arrivarci, oppure io continuo a collegarmi sempre a un sito hacker ;-)

Mark®, io ci arrivo così, cliccando sui link che ti ho cerchiato:

http://img47.imageshack.us/img47/2199/poste1wd6.png

cliccando sul Quick link si arriva a questa pagina

http://img48.imageshack.us/img48/7858/poste2he3.png

e dopo a quella bancopostaonline...

#23 #23 #23
Che pirla che sono! Ho fatto copia/incolla sul browser!
Controllando l'html della mail ho trovato l'indirizzo:
http://mgjib.com/bbs/data/gallery/login.html
Cosa già vista :-)) io pensavo che avessero bypassato l'SSL :-)

sjoplin:Sì,sì,hai ragione io cliccavo in alto a dx mi dava http://www.poste.it/online/