Phishing: sicurezza dei siti con dominio italiano – 24.05.2017
Spesso per effettuare le nostre ricerche in internet dobbiamo ricorrere a motori come Google, Bing, Yahoo, Virgilio o altri con il rischio di ritrovarci, nostro malgrado, a cliccare su link di siti compromessi con codice malevolo nascosto e aggiunto da cyber-criminali.
Tutti gli URLs possono contenere pagine con trojan, codice java script, codice IFrame infetti o di phishing… quindi si raccomanda di non visitare, per il momento, i siti elencati.
NB:
tutti i link segnalati nell’articolo e che riguardano i siti infetti non sono cliccabili, quindi non esiste alcun rischio d’infezione.
- www.scuolenichelino.it
(http://www.scuolenichelino.it/attachments/atualizacao.php ► http://infoemail-cliente.com//thmpv.php?17,04,31,56,5,4,04,24,000000,31,Wed,%2024%20May%202017%2004:31:56%20-0500,)
include una pagina di phishing con redirect ad una sito esterno relativo ad un falso servizio di internet banking ai danni della “BRADESCO”. All’interno della pagina è presente il form per l’autenticazione. I dati inseriti – user e password, numero carta di credito – verranno rubati e inviati verso un server remoto – analisi 1 su virustotal.com / analisi 2 su virustotal.com
- www.citygraph.it
(http://www.citygraph.it/sito/media/attzonline.html)
include una pagina di phishing ai danni di un falso servizio di telecomunicazioni “AT&T”– analisi su virustotal.com
