Ciao a tutti,
sullo smart ho l'applicazione di poste italiane per poter gestire una postepay.
Oggi mi è arrivato un messaggio dal numero di poste italiane, lo stesso numero usato per comunicarmi di solito gli OTP e altre notifiche riguardo la carta.
Il messaggio conteneva il seguente testo:
"Gentile cliente, la tua Postepay è stata limitata preventivamente, riattivala ora confermando le tue informazioni presso: https://po.steitalia.online"
Ovviamente, sia per il messaggio che per l'url mi è subito puzzato.
La conferma l'ho avuta visitando il link che mi ha portato sul sito dovidschick.com/wp-content/axedi/axedi.php?id=...
Incuriosito dalla cosa ho preso il PC per iniziare a spulciare e mi sono accorto che tentando di visitare i 2 url la pagina faceva un redirect 302 al sito della rai.
Ho provato cosi ad incollare l'url in un messaggio Whatsapp e anche il loro lookup da come anteprima il sito della rai.
Visitando il link con un altra dispositivi mobili invece, vengo reindirizzato a google news.
In sostanza solo provenendo dal mio dispositivo anche omettendo l'id che c'era come parametro get nell'url originale riesco a vedere il sito scam di poste italiane.
Non ho avuto tempo di approfondire meglio ma vorrei riuscire a capire quali parametri utilizzano per effettuare la discriminazione e poter smanacciare un po con il sito da PC simulando quelle condizioni di navigazione.
Spero che possiate aiutarmi a scoprire di più.
sullo smart ho l'applicazione di poste italiane per poter gestire una postepay.
Oggi mi è arrivato un messaggio dal numero di poste italiane, lo stesso numero usato per comunicarmi di solito gli OTP e altre notifiche riguardo la carta.
Il messaggio conteneva il seguente testo:
"Gentile cliente, la tua Postepay è stata limitata preventivamente, riattivala ora confermando le tue informazioni presso: https://po.steitalia.online"
Ovviamente, sia per il messaggio che per l'url mi è subito puzzato.
La conferma l'ho avuta visitando il link che mi ha portato sul sito dovidschick.com/wp-content/axedi/axedi.php?id=...
Incuriosito dalla cosa ho preso il PC per iniziare a spulciare e mi sono accorto che tentando di visitare i 2 url la pagina faceva un redirect 302 al sito della rai.
Ho provato cosi ad incollare l'url in un messaggio Whatsapp e anche il loro lookup da come anteprima il sito della rai.
Visitando il link con un altra dispositivi mobili invece, vengo reindirizzato a google news.
In sostanza solo provenendo dal mio dispositivo anche omettendo l'id che c'era come parametro get nell'url originale riesco a vedere il sito scam di poste italiane.
Non ho avuto tempo di approfondire meglio ma vorrei riuscire a capire quali parametri utilizzano per effettuare la discriminazione e poter smanacciare un po con il sito da PC simulando quelle condizioni di navigazione.
Spero che possiate aiutarmi a scoprire di più.