{"id":1105,"date":"2026-05-24T13:06:15","date_gmt":"2026-05-24T11:06:15","guid":{"rendered":"https:\/\/www.docsnet.it\/?p=1105"},"modified":"2026-05-24T13:06:22","modified_gmt":"2026-05-24T11:06:22","slug":"phishing-delete-notice-sul-rinnovo-del-tuo-dominio","status":"publish","type":"post","link":"https:\/\/www.docsnet.it\/index.php\/phishing-delete-notice-sul-rinnovo-del-tuo-dominio\/","title":{"rendered":"Phishing: &#8220;DELETE Notice&#8221; sul rinnovo del tuo dominio"},"content":{"rendered":"\n<p class=\"wp-block-paragraph\">Negli ultimi giorni sta circolando una campagna di phishing particolarmente aggressiva che prende di mira i titolari di domini web italiani. La mail arriva con oggetto&nbsp;<strong>&#8220;DELETE Notice: [TUODOMINIO.COM]&#8221;<\/strong>&nbsp;e tenta di convincerti che il tuo dominio \u00e8 in scadenza imminente e il tuo account \u00e8 stato&nbsp;<em>sospeso<\/em>. In realt\u00e0 si tratta di un tentativo di truffa: il mittente non ha alcun rapporto con il tuo provider reale.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">Com&#8217;\u00e8 fatta la mail truffa<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">L&#8217;email presenta queste caratteristiche tipiche:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Mittente falso:<\/strong>\u00a0l&#8217;indirizzo del mittente appare come\u00a0<code>administrator@renewalprotectexpired.com<\/code>\u00a0\u2014 un dominio che non ha nulla a che fare con il tuo registrar ufficiale<\/li>\n\n\n\n<li><strong>Oggetto allarmante:<\/strong>\u00a0<em>&#8220;DELETE Notice: TUODOMINIO.COM&#8221;<\/em>\u00a0per creare panico immediato<\/li>\n\n\n\n<li><strong>Data di scadenza inventata:<\/strong>\u00a0indica una data di scadenza (es. 24 May 2026) che pu\u00f2 coincidere approssimativamente con quella reale del tuo dominio, per sembrare credibile<\/li>\n\n\n\n<li><strong>Numero fattura farlocco:<\/strong>\u00a0un codice alfanumerico lungo (es.\u00a0<code>21b2e01be2df4476870f592ce81c7967<\/code>) per sembrare una comunicazione amministrativa legittima<\/li>\n\n\n\n<li><strong>Pulsante &#8220;Renew [DOMINIO]&#8221;:<\/strong>\u00a0il link di rinnovo punta a\u00a0<code>renewport.my<\/code>, un sito completamente estraneo al tuo provider<\/li>\n\n\n\n<li><strong>Legal Disclaimer intimidatorio:<\/strong>\u00a0un paragrafo minaccioso che elenca possibili danni (perdita di email, perdita di posizione nei motori di ricerca, perdita di file) per spingere ad agire d&#8217;impulso<\/li>\n\n\n\n<li><\/li>\n<\/ul>\n\n\n\n<figure class=\"wp-block-image size-full\"><img loading=\"lazy\" decoding=\"async\" width=\"859\" height=\"836\" src=\"https:\/\/www.docsnet.it\/wp-content\/uploads\/2026\/05\/image-5-e1779620661725.png\" alt=\"\" class=\"wp-image-1106\" srcset=\"https:\/\/www.docsnet.it\/wp-content\/uploads\/2026\/05\/image-5-e1779620661725.png 859w, https:\/\/www.docsnet.it\/wp-content\/uploads\/2026\/05\/image-5-e1779620661725-300x292.png 300w, https:\/\/www.docsnet.it\/wp-content\/uploads\/2026\/05\/image-5-e1779620661725-768x747.png 768w\" sizes=\"auto, (max-width: 859px) 100vw, 859px\" \/><\/figure>\n\n\n\n<h3 class=\"wp-block-heading\">Perch\u00e9 \u00e8 una truffa (e non una comunicazione legittima)<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Ci sono almeno tre segnali inequivocabili che smascherano questa mail come phishing:<\/p>\n\n\n\n<ol class=\"wp-block-list\">\n<li><strong>Il mittente non \u00e8 il tuo registrar.<\/strong>\u00a0Se il tuo dominio \u00e8 registrato su Aruba, Register.it, GoDaddy o qualsiasi altro provider, solo quel provider ti contatter\u00e0 per il rinnovo \u2014 e lo far\u00e0 dal proprio dominio ufficiale, non da\u00a0<code>renewalprotectexpired.com<\/code>.<\/li>\n\n\n\n<li><strong>Il link di pagamento punta a un sito sconosciuto.<\/strong>\u00a0Il bottone &#8220;Renew&#8221; reindirizza a\u00a0<code>https:\/\/renewport.my\/invoice\/...<\/code>\u00a0\u2014 un dominio\u00a0<em>.my<\/em>\u00a0(Malaysia) privo di qualsiasi relazione con i servizi di registrazione domini italiani o europei.<\/li>\n\n\n\n<li><strong>Il tuo dominio \u00e8 gestito altrove.<\/strong>\u00a0Se sai che il tuo dominio \u00e8 registrato su un provider specifico e la mail viene da qualcun altro, quella mail non ha alcuna autorit\u00e0 sul tuo dominio. Chiunque pu\u00f2 inviarti una mail con scritto &#8220;il tuo dominio scade&#8221;: questo non significa che abbiano il controllo sul tuo dominio.<\/li>\n<\/ol>\n\n\n\n<h3 class=\"wp-block-heading\">Cosa vuole davvero questa truffa<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">L&#8217;obiettivo dei truffatori \u00e8 duplice: da un lato sottrarre i dati della tua carta di credito attraverso una falsa pagina di pagamento; dall&#8217;altro ottenere potenzialmente le tue credenziali di accesso al pannello di gestione del dominio. In alcuni casi pi\u00f9 elaborati, il pagamento effettuato viene usato per &#8220;trasferire&#8221; il dominio verso registrar compiacenti, perdendone il controllo.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">Cosa fare e cosa NON fare<\/h3>\n\n\n\n<figure class=\"wp-block-table\"><table class=\"has-fixed-layout\"><thead><tr><th class=\"has-text-align-center\" data-align=\"center\">\u2705 FARE<\/th><th class=\"has-text-align-center\" data-align=\"center\">\u274c NON FARE<\/th><\/tr><\/thead><tbody><tr><td>Accedere direttamente al pannello del tuo provider ufficiale per verificare lo stato del dominio<\/td><td>Cliccare sul pulsante &#8220;Renew&#8221; o su qualsiasi link presente nella mail<\/td><\/tr><tr><td>Verificare la data di scadenza reale del dominio sul sito del tuo registrar<\/td><td>Inserire i dati della carta di credito nelle pagine a cui rimanda la mail<\/td><\/tr><tr><td>Segnalare la mail come spam\/phishing nel tuo client di posta<\/td><td>Rispondere alla mail o contattare il mittente<\/td><\/tr><tr><td>Segnalare il tentativo all&#8217;Ufficio IT aziendale se ricevuta su una casella di lavoro<\/td><td>Credere al &#8220;Legal Disclaimer&#8221;: non hanno alcun potere legale sul tuo dominio<\/td><\/tr><tr><td>Controllare il WHOIS del dominio mittente per capire l&#8217;origine della truffa<\/td><td>Inoltrare la mail a colleghi senza prima avvisare che si tratta di phishing<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n<h3 class=\"wp-block-heading\">Ho gi\u00e0 cliccato o inserito i dati: cosa fare adesso<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Se hai gi\u00e0 interagito con la mail, agisci immediatamente:<\/p>\n\n\n\n<ol class=\"wp-block-list\">\n<li><strong>Blocca la carta di credito<\/strong>\u00a0contattando la tua banca o tramite l&#8217;app. Richiedi un blocco preventivo e segnala la transazione come potenzialmente fraudolenta.<\/li>\n\n\n\n<li><strong>Cambia la password<\/strong>\u00a0del tuo pannello di controllo hosting\/dominio immediatamente.<\/li>\n\n\n\n<li><strong>Abilita l&#8217;autenticazione a due fattori (2FA)<\/strong>\u00a0sul tuo account registrar se non l&#8217;hai gi\u00e0 fatto.<\/li>\n\n\n\n<li><strong>Contatta il tuo provider reale<\/strong>\u00a0per verificare che nessuna modifica sia stata apportata ai dati del dominio (DNS, contatto registrante, authorisation code).<\/li>\n\n\n\n<li><strong>Sporgi denuncia<\/strong>\u00a0alla Polizia Postale tramite il portale\u00a0<a href=\"https:\/\/www.commissariatodips.it\/\">commissariatodips.it<\/a>.<\/li>\n<\/ol>\n\n\n\n<p class=\"wp-block-paragraph\"><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Negli ultimi giorni sta circolando una campagna di phishing particolarmente aggressiva che prende di mira i titolari di domini web italiani. La mail arriva con oggetto&nbsp;&#8220;DELETE Notice: [TUODOMINIO.COM]&#8221;&nbsp;e tenta di &#8230;<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[180,295,147,17,9,1,11],"tags":[294,293,13,291,292,65,14,66],"class_list":["post-1105","post","type-post","status-publish","format-standard","hentry","category-account-hacking","category-dominio-internet","category-fake-subscription","category-informazioni-varie","category-phishing","category-senza-categoria","category-sistemistica","tag-cancellazione-dominio","tag-delete-notice","tag-phishing","tag-rinnovo-dominio","tag-sito-internet","tag-spam","tag-tentativo-frode","tag-truffa"],"_links":{"self":[{"href":"https:\/\/www.docsnet.it\/index.php\/wp-json\/wp\/v2\/posts\/1105","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.docsnet.it\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.docsnet.it\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.docsnet.it\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.docsnet.it\/index.php\/wp-json\/wp\/v2\/comments?post=1105"}],"version-history":[{"count":1,"href":"https:\/\/www.docsnet.it\/index.php\/wp-json\/wp\/v2\/posts\/1105\/revisions"}],"predecessor-version":[{"id":1107,"href":"https:\/\/www.docsnet.it\/index.php\/wp-json\/wp\/v2\/posts\/1105\/revisions\/1107"}],"wp:attachment":[{"href":"https:\/\/www.docsnet.it\/index.php\/wp-json\/wp\/v2\/media?parent=1105"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.docsnet.it\/index.php\/wp-json\/wp\/v2\/categories?post=1105"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.docsnet.it\/index.php\/wp-json\/wp\/v2\/tags?post=1105"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}