Sono qui per chiedervi aiuto e chiarimenti. Spero sia il posto giusto. Pochi giorni fa mi sono iscritto all’istanza Peertube.uno, e mi è successa una cosa molto strana.
Al momento della registrazione del mio account mi è stato detto, com’è consueto, che avrei ricevuto un’e-mail per verificare il mio account. Ho ricevuto una normalissima email (in foto) che presumo essere quella stock di Peertube. Ma l’e-mail ricevuta è stata contrassegnata dal mio provider di posta elettronica come a) proveniente da un dominio non verificato, e b) come un tentativo di phishing.
Lo era sicuramente: i link per l’attivazione dell’account erano camuffati in modo da apparire come conducenti al sito a cui mi stavo registrando (Peertube.uno), ma in realtà conducevano a un altro URL lungo e dall’aspetto strano: bacjhha.r.bh.d punto sendibt3 punto com (linko sotto, per chi volesse dare un’occhiata, a un pastebin con l’HTML della mail). Questo sia per il classico “clicca qui” sia, più subdolamente, per il link in formato esteso. Il link in chiaro fornito (non il collegamento ipertestuale) nominalmente portava a Peertube.uno, quindi l’ho copincollato nel browser: si è rivelato essere il vero link di attivazione dell’account!
-
Che il dominio non fosse verificato è probabilmente un tentativo di spoofing (modifica dell’header per far apparire l’email come proveniente da Peertube.uno). Stavo usando un servizio di email aliasing per cui purtroppo non posso fornire l’header originale per l’analisi.
-
Resta però il dubbio: che fine ha fatto l’e-mail originale? Deve essere stata intercettata o qualcosa di simile. Ma come? L’unica idea che mi viene in mente è che il sistema di e-mail di Peertube.uno sia compromesso, e che dunque vengano alterati i messaggi da qualcuno con intenzioni malevole (ma allora non mi spiego lo spoofing del dominio…).
Tuttavia, non essendo un esperto di phishing né di questo genere di sistemi, volevo chiedervi cosa ne pensate; se è un problema mio, o se è di Peertube.uno e bisogna contattarli.
N.B.: mi fido del mio provider e-mail e del mio provider di alias.
Immagine della mail: https://ibb.co/7xF07Mnq Pastebin coll’HTML della mail: https://rentry.co/phishing-peertube-uno
Edit: aggiungo immagine mail
@seba chiedo a @filippodb e @peertube
@informapirata @seba @filippodb Ciao, grazie per la segnalazione, sendibt3.com è un dominio del servizio sendinblue, acquisito della francese Bebo che fornisce servizi di invio email professionali e che usiamo in alcuni servizi devol.
Evidentemente è mal configurato o c’è qualche problema nell’invio perchè anche a noi l’email di verifica è finita nello spam ma di sicuro non c’è alcun phishing.
il link e la verifica funzionano regolarmente!Grazie a voi per la risposta e spero risolviate presto. Mi sembra comunque naturale che venga flaggato come phishing un link congegnato in quel modo là: nominalmente a peertube.uno ma sottocoperta puntante altrove.
In che senso anche a voi è finita nello spam?
@seba abbiamo provato a creare un nuovo account ed è finito nello spam, evidentemente l’email è stata configurata male durante l’ultmia migrazione di server.
