Phishing: sicurezza dei siti con dominio italiano – aggiornato al 03.05.2017

Spesso per effettuare le nostre ricerche in internet dobbiamo ricorrere a motori come Google, Bing, Yahoo, Virgilio o altri con il rischio di ritrovarci, nostro malgrado, a cliccare su link di siti compromessi con codice malevolo nascosto e aggiunto da cyber-criminali.
Questa pagina del blog ha lo scopo di segnalarvi quelli infetti e con dominio TLD (Top-Level Domain) .it, italiano quindi. Non mi limiterò a questo, ma segnalerò il problema ai relativi amministratori sperando pongano rimedio nel minor tempo possibile.
Vi ricordo ancora che tutti gli URLs possono contenere al loro interno pagine con trojan, codice java script, codice IFrame infetti o di phishing… quindi si raccomanda di non visitare, per il momento, i siti elencati.

03 Maggio 2017

  • www.meridianagold.it

(http://www.meridianagold.it/44/documents/googledocs)

include una pagina di phishing relativa ad un falso servizio “GOOGLE DOCS”. All’interno della pagina è presente il form per l’autenticazione. I dati inseriti (user e password) verranno rubati e inviati verso un server remoto – analisi su virustotal.com

  • www.ciesseconfezioni.it

( http://www.ciesseconfezioni.it/public/plugins/user/modulo.php ► https://www.coss.udsm.ac.tz/plugins/sessao)

include una pagina di phishing con redirect ad una sito esterno relativo ad un falso servizio di internet banking ai danni della “SANTANDER”. All’interno della pagina è presente il form per l’autenticazione. I dati inseriti – user e password, numero carta di credito – verranno rubati e inviati verso un server remoto – analisi 1 su virustotal.com / analisi 2 su virustotal.com

  • www.felicieimperfetti.it

(http://www.felicieimperfetti.it/1_Chas_ee/07812c574e245a6eb63ea0055adedfe1/login.php?cmd=login_submit&id=0e231c6a9bb74ddf290cf3456819dddf0e231c6a9bb74ddf290cf3456819dddf&session=0e231c6a9bb74ddf290cf3456819dddf0e231c6a9bb74ddf290cf3456819dddf)

include una pagina di phishing relativo ad un falso servizio di transazioni di denaro “JPMORGAN CHASE BANK” – analisi su virustotal.com

Add a Comment

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *