New ► Phishing: sicurezza dei siti con dominio italiano – aggiornato al 22.04.2017
Spesso per effettuare le nostre ricerche in internet dobbiamo ricorrere a motori come Google, Bing, Yahoo, Virgilio o altri con il rischio di ritrovarci, nostro malgrado, a cliccare su link di siti compromessi con codice malevolo nascosto e aggiunto da cyber-criminali.
22 Aprile 2017
- www.edgeweb.it
(http://www.edgeweb.it/lab/erasmo/js/1/ ► http://drumcorpseurope.org/files/manual/ID0128723651FSPOD872GS/paypalcomredirectiion-ip256258524/pal-true-login/2018/id45747417dfg/signin/?country.x=IT&locale.x=it_IT)
include una pagina di phishing con redirect ad una sito esterno relativo ad un falso servizio “PAYPAL”. All’interno della pagina è presente il form per la registrazione. I dati inseriti – anagrafici, user, password, carta di credito – verranno rubati e inviati verso un server remoto – analisi 1 su virustotal.com / analisi 2 su virustotal.com
- www.meridianagold.it
(http://www.meridianagold.it/media/westernunion/index2.htm)
include una pagina di phishing relativo ad un falso servizio di transazioni di denaro “WESTERN UNION”
– analisi su virustotal.com