|
Di nuovo...
https://bancopostaonline.poste.it/bp...rmsLOGIN.aspx/
Quello che non mi torna è che mi arrivano sempre sulla casella Fastweb che non uso mai e non ho dato a nessuno l'indirizzo. |
sti bastardi... ma perche' non li bruciano vivi ?
|
Mark®, c'è qualcosa che "tocca" ma non ho capito cosa, visto che il link è giusto. bisognerebbe vedere tutta la mail #24
|
sara' phishing ?
|
ma infatti.............anche a me sembracorretto come link #23
|
mi viene più da pensare che insieme alla mail ti arrivasse un keylogger (oppure ti è arrivato con una mail inviata in precedenza e te lo ritrovi bell'e installato sul pc a tua insaputa), non ricordo bene se si chiami così. praticamente un programmuzzo bastardo che ti trasmette da qualche parte la sequenza dei caratteri che stai premendo sulla tastiera.
in poche parole: ti arriva quel link che è "pulito", ti fidi e digiti username e password e queste finiscono al volo nelle mani del pirla di turno. altre spiegazioni non mi vengono in mente, ma di sicuro le poste non ti inviano il link alla pagina d'accesso diretto postepay. quindi c'è qualcosa sotto per forza. |
il link è corretto, non mi sembra affatto phishing. se cliccate sul lucchetto in alto e vedete i certificati è di postecom. rilasciato a bancopostaonline. posta.it
non vedo niente di anomalo. a meno che sia fatto veramente perfetto anche sotto i punti di vista delle certificazioni e protezioni. |
Quote:
per me già basta quello ;-) |
Quote:
esatto...... comunque è allucinante.....come ti giri.....ZACK -28d# |
Quote:
|
Ultimamente ce ne sono in giro una marea...... #07
|
Quote:
|
È phishing al 100%,questo è il vero link alla pagina di login del bancoposta:
https://www.poste.it/online/personale/login-home.fcc?TYPE=33554433&REALMOID=06-b5208d98-1e41-108b-b247-8392a717ff3e&GUID=&SMAUTHREASON=0&METHOD=GET&SMAGE NTNAME=$SM$0PUqC6WqgWudIVFtj83CcO0ywVFYNGBmQq15q4C TrgyHaru7auPGWw%3d%3d&TARGET=$SM$https%3a%2f%2fwww %2eposte%2eit%2fonline%2fpersonale%2fmyposte%2f Notate la differenza... che sia https credo abbia poca importanza,suppongo usino un certificato registrato per qualcos'altro. Ben fatto,anche con i collegamenti (Al sito autentico delle Poste) funzionanti,ma pacco. http://img501.imageshack.us/img501/5...accozx2.th.png |
Mark®, la cosa strana è che il browser mi riconosce la pagina e riporta i miei dati.i certificati son gli stessi e l'indirizzo sulla barra pure... mo' provo a metterci dei dati a caso e vedo come si comporta
|
È propio l'indirizzo sulla barra che è diverso,le poste hanno www.poste.it questo ha https://bancopostaonline.poste.it che ti porta ad una Home fasulla.
|
Mark®, 404 file not found #24 #24 #24
il primo è il link "giusto" col quale si accede dalla home page (postepay->servizi online), il secondo quello che hai indicato te. https://bancopostaonline.poste.it/bpol/CARTEPRE/formsLOGIN.aspx?TYPE=(segue una fila di caratteri che ho cancellato) https://bancopostaonline.poste.it/bp...rmsLOGIN.aspx/ praticamente manca tutta la chiacchierata dopo aspx ma come cavolo faranno a ciularti in questo sistema? |
Quote:
partendo da poste.it clicchi sul quick link in basso a destra "postepay" da quella pagina clicchi su "servizi online" e ti porta a: https://bancopostaonline.poste.it/bpol/CARTEPRE/formsLOGIN.aspx?TYPE=3(segue fila di numeri cancellati da me. vuoi mai che ci fosse il mio username in mezzo) che inizia allo stesso modo di quello fasullo che hai indicato all'inizio del messaggio... non riesco a spiegarmela, sta faccenda... |
Ma il link è correttissimo ovviamente, come corretto è il certificato di proprietà di postecomCS2 ovviamente...il problema è il link "reale" nell'email :-)
|
luker, questa spiegazione mi piace di più ed è la fregatura classica. se ho capito cosa intendi praticamente tu nella mail leggi un indirizzo (quello giusto) ma il link è fatto a un sito pirata.
|
Normalemnte e come dice luker tu vedi nel mai un indirizzo ma il link reale e' un altro -05 -05 -05 -05
|
Quote:
Nella mail che ho ricevuto l'indirizzo è questo: https://bancopostaonline.poste.it/bp...rmsLOGIN.aspx/ nessun indirizzo email celato,è propio fatto per bene. |
Mark®, il "mistero" te l'ha già svelato luker. quando tu clicchi sull'indirizzo che hai scritto (ma fallo dall'email ricevuta, altrimenti è diverso) ti colleghi a un altro sito.
quello che indichi bancopostaonline è giusto e appartiene alle poste. evidentemente ci sono 2 modi per arrivarci, oppure io continuo a collegarmi sempre a un sito hacker ;-) |
Mark®, io ci arrivo così, cliccando sui link che ti ho cerchiato:
http://img47.imageshack.us/img47/2199/poste1wd6.png cliccando sul Quick link si arriva a questa pagina http://img48.imageshack.us/img48/7858/poste2he3.png e dopo a quella bancopostaonline... |
#23 #23 #23
Che pirla che sono! Ho fatto copia/incolla sul browser! Controllando l'html della mail ho trovato l'indirizzo: http://mgjib.com/bbs/data/gallery/login.html Cosa già vista :-)) io pensavo che avessero bypassato l'SSL :-) sjoplin:Sì,sì,hai ragione io cliccavo in alto a dx mi dava http://www.poste.it/online/ |
| Tutti gli orari sono GMT +2. Attualmente sono le 09:34. |
Powered by vBulletin versione 3.8.9
Copyright ©: 2000 - 2025, Jelsoft Enterprises Ltd.
Traduzione italiana Team: AcquaPortal
User Alert System provided by
Advanced User Tagging v3.2.5 Patch Level 2 (Lite) -
vBulletin Mods & Addons Copyright © 2025 DragonByte Technologies Ltd.
Copyright Zero Pixel Srl