New ► Phishing: sicurezza dei siti con dominio italiano – aggiornato al 10.02.2017
Spesso per effettuare le nostre ricerche in internet dobbiamo ricorrere a motori come Google, Bing, AltaVista, Virgilio o altri con il rischio di ritrovarci, nostro malgrado, a cliccare su link di siti compromessi con codice malevolo nascosto e aggiunto da cyber-criminali.
10 Febbraio 2017
- www.italianasensori.it
(ATTENZIONE! Al momento chi accede alla homepage del sito – analisi su virustotal.com, viene reindirizzato verso una pagina esterna dove è presente un finto aggiornamento di Adobe Flash Player > http://flesh-updates-max.com/update/file.php?hash=ffaf6615b96915d9574e28f01ff46e31 analisi su virustotal.com
Per il falso aggiornamento è stata utilizzata una funzione di Dropbox che permette di servirsi del proprio spazio hosting per pubblicizzare pagine web statiche con un traffico limite giornaliero, nella versione free, di 20 Gb. Superato il limite, la pagina risulterà offline)
(http://www.italianasensori.it/plugins/editors/acyeditor/acyeditor/css/index.htm)
(include una pagina di phishing, con redirect ad una pagina esterna, ai danni del servizio di internet banking CHASE – analisi su virustotal.com)
- www.latinomagazine.it
(http://www.latinomagazine.it/cache/dropit/dropby/proceed/)
(viene utilizzata una funzione di Dropbox che permette di servirsi dello spazio hosting messo a disposizione per pubblicizzare pagine web statiche con un traffico limite giornaliero, nella versione free, di 20 Gb. Superato il limite, la pagina risulterà offline. All’interno della pagina è presente il form per l’autenticazione a Yahoo!, Aol, Gmail, Windows Live. I dati inseriti (user e password) verranno rubati e inviati verso un server remoto – analisi su virustotal.com)