New ► Phishing: sicurezza dei siti con dominio italiano – aggiornato al 10.02.2017

Questa pagina del blog ha lo scopo di segnalarvi quelli infetti e con dominio TLD (Top-Level Domain) .it, italiano quindi. Non mi limiterò a questo, ma segnalerò il problema ai relativi amministratori sperando pongano rimedio nel minor tempo possibile.

Vi ricordo ancora che tutti gli URLs possono contenere al loro interno pagine con trojan, codice java script, codice IFrame infetti o di phishing… quindi si raccomanda di non visitare, per il momento, i siti elencati.

==========================================================

10 Febbraio 2017

• www.italianasensori.it 

(ATTENZIONE! Al momento chi accede alla homepage del sito – analisi su virustotal.com, viene reindirizzato verso una pagina esterna dove è presente un finto aggiornamento di Adobe Flash Player > http://flesh-updates-max.com/update/file.php?hash=ffaf6615b96915d9574e28f01ff46e31 analisi su virustotal.com

Per il falso aggiornamento è stata utilizzata una funzione di Dropbox che permette di servirsi del proprio spazio hosting per pubblicizzare pagine web statiche con un traffico limite giornaliero, nella versione free, di 20 Gb. Superato il limite, la pagina risulterà offline)

(http://www.italianasensori.it/plugins/editors/acyeditor/acyeditor/css/index.htm)

(include una pagina di phishing, con redirect ad una pagina esterna, ai danni del servizio di internet banking CHASE – analisi su virustotal.com)

• www.latinomagazine.it

(http://www.latinomagazine.it/cache/dropit/dropby/proceed/)

(viene utilizzata una funzione di Dropbox che permette di servirsi dello spazio hosting messo a disposizione per pubblicizzare pagine web statiche con un traffico limite giornaliero, nella versione free, di 20 Gb. Superato il limite, la pagina risulterà offline. All’interno della pagina è presente il form per l’autenticazione a Yahoo!, Aol, Gmail, Windows Live. I dati inseriti (user e password) verranno rubati e inviati verso un server remoto – analisi su virustotal.com)