martedì 16 giugno 2009

Lo strano caso del typosquatting ai danni di Banca Generali (aggiornamento 16/6)

Qualche giorno fa' il sito francese che hostava il sito di phishing ai danni di Banca Generali e' stato messo OFFline ma rimanendo ONLINE i siti su server italiano che gestivano il typosquatting con redirect non c'e' voluto molto perche' chi sfortunatamente digitava in maniera errata l'indirizzo web di Banca Generali venisse reindirizzato su un altro sito clone con whois olandese.

A distanza di qualche giorno , forse per il fatto che il sito olandese e' stato messo OFFline il redirect ora punta a server USA

come si vede da questo whois

Per di piu', oltre che a rimanere sempre attivi i siti italiani di typosquatting gia' visti, abbiamo anche una novita'.

Agli indirizzi di typosquatting infatti si e' aggiunta una nuova URL e precisamente ancagenerali.it come vediamo da questo report


Ricordo che all'inizio del typosquatting erano attivi solo www.bacagenerali.it e www.banagenerali.it piu' bncagenerali.it per il redirect mentre ora abbiamo un altro indirizzo in piu' attivo.

Un whois mostra anche per ancagenerali.it la medesima fonte.

Aggiornamento

In realta' siti di typosquatting nuovi sono due in quanto dal precedente report e' rimasto escluso il sito di redirect comune ai 4 siti pricipali e precisamente bncagenerali.it.

Deve quindi considerarsi nuovo anche il sito indicato con la freccia e precisamente bancgenerali.it. che non era stato evidenziato nel precedente screenshot.

Edgar

Nessun commento: