Phishing: sicurezza dei siti con dominio italiano – aggiornato al 03.05.2017
Spesso per effettuare le nostre ricerche in internet dobbiamo ricorrere a motori come Google, Bing, Yahoo, Virgilio o altri con il rischio di ritrovarci, nostro malgrado, a cliccare su link di siti compromessi con codice malevolo nascosto e aggiunto da cyber-criminali.
03 Maggio 2017
- www.meridianagold.it
(http://www.meridianagold.it/44/documents/googledocs)
include una pagina di phishing relativa ad un falso servizio “GOOGLE DOCS”. All’interno della pagina è presente il form per l’autenticazione. I dati inseriti (user e password) verranno rubati e inviati verso un server remoto – analisi su virustotal.com
- www.ciesseconfezioni.it
( http://www.ciesseconfezioni.it/public/plugins/user/modulo.php ► https://www.coss.udsm.ac.tz/plugins/sessao)
include una pagina di phishing con redirect ad una sito esterno relativo ad un falso servizio di internet banking ai danni della “SANTANDER”. All’interno della pagina è presente il form per l’autenticazione. I dati inseriti – user e password, numero carta di credito – verranno rubati e inviati verso un server remoto – analisi 1 su virustotal.com / analisi 2 su virustotal.com
- www.felicieimperfetti.it
(http://www.felicieimperfetti.it/1_Chas_ee/07812c574e245a6eb63ea0055adedfe1/login.php?cmd=login_submit&id=0e231c6a9bb74ddf290cf3456819dddf0e231c6a9bb74ddf290cf3456819dddf&session=0e231c6a9bb74ddf290cf3456819dddf0e231c6a9bb74ddf290cf3456819dddf)
include una pagina di phishing relativo ad un falso servizio di transazioni di denaro “JPMORGAN CHASE BANK” – analisi su virustotal.com