venerdì 12 giugno 2009

Lo strano caso del typosquatting ai danni di Banca Generali

Qualche giorno fa' il sito francese che hostava il sito di phishing ai danni di Banca Generali e' stato messo OFFline.

A questo punto si poteva pensare che l'attivita' di typosquatting ai danni di Banca Generali eseguita tramite i due siti www.bacagenerali.it e www.banagenerali.it piu un sito di redirect fosse terminata.

Invece dopo qualche giorno, il typosquatting e' tornato attivo e questo perche' chi gestisce il phishing ha pensato bene di riattivare un sito su dominio olandese,

facilitato anche dal fatto che i siti typosquatting NON sono mai stati messi OFFline.

In pratica, chi adesso digitasse per errore una delle url a scelta tra le tre si troverebbe rediretto sul falso sito di Banca Generali.


Quello che appare evidente e' che i tre siti dalle url simili a quella della banca reale sono hostati su un server che, almeno dall'IP, appare essere italiano mentre quello che invece rimane poco chiaro e' come mai a distanza di piu' di una settimana NON siano stati messi OFFline.

Edgar

Nessun commento: