Phishing: sicurezza dei siti con dominio italiano – aggiornato al 28.04.2017
Spesso per effettuare le nostre ricerche in internet dobbiamo ricorrere a motori come Google, Bing, Yahoo, Virgilio o altri con il rischio di ritrovarci, nostro malgrado, a cliccare su link di siti compromessi con codice malevolo nascosto e aggiunto da cyber-criminali.
- www.tenutamariateresa.it
(http://www.tenutamariateresa.it/newpp/signin/websc-signin.php?Go=_Litigations_Manager&user=&_Acess_Tooken=630954aa9d47fe3efc0fcba626ca70b0630954aa9d47fe3efc0fcba626ca70b0&CC=)
include una pagina di phishing relativa ad un falso servizio “PAYPAL”. All’interno della pagina è presente il form per l’autenticazione. I dati inseriti (user e password) verranno rubati e inviati verso un server remoto – analisi su virustotal.com
- www.ciesseconfezioni.it
(http://www.ciesseconfezioni.it/public/plugins/user/modulo.php ► http://www.hiero.nl/includes/includes/sessao)
include una pagina di phishing con redirect ad una sito esterno relativo ad un falso servizio di internet banking ai danni della “SANTANDER”. All’interno della pagina è presente il form per l’autenticazione. I dati inseriti – user e password, numero carta di credito – verranno rubati e inviati verso un server remoto – analisi 1 su virustotal.com / analisi 2 su virustotal.com