A questo punto si poteva pensare che l'attivita' di typosquatting ai danni di Banca Generali eseguita tramite i due siti www.bacagenerali.it e www.banagenerali.it piu un sito di redirect fosse terminata.
Invece dopo qualche giorno, il typosquatting e' tornato attivo e questo perche' chi gestisce il phishing ha pensato bene di riattivare un sito su dominio olandese,
facilitato anche dal fatto che i siti typosquatting NON sono mai stati messi OFFline.
In pratica, chi adesso digitasse per errore una delle url a scelta tra le tre si troverebbe rediretto sul falso sito di Banca Generali.
Quello che appare evidente e' che i tre siti dalle url simili a quella della banca reale sono hostati su un server che, almeno dall'IP, appare essere italiano mentre quello che invece rimane poco chiaro e' come mai a distanza di piu' di una settimana NON siano stati messi OFFline.
Edgar
Nessun commento:
Posta un commento