giovedì 4 giugno 2009

Typosquatting con phishing ai danni di Banca Generali (04/06)

Un interessante caso di typosquatting con relativo phishing e' segnalato oggi da http://www.anti-phishing.it/

Si tratta di alcuni indirizzi web che copiano nel nome la reale url di Banca Generali confidando in un errore di digitazione che porterebbe chi lo ha commesso invece che sul reale sito della banca su di un sito fasullo di phishing.

Vediamo qualche dettaglio

Due degli indirizzi web ancora attualmente attivi presentano whois

che ricondurrebbero a registrar italiano.

Se consideriamo la data presente nel whois attendibile, si tratta, come si vede di due nomi di dominio creati in passato (fine 2008), per probabili azioni di typosquatting.

Da questi due domini, hostati entrambi su


si viene poi rediretti su ulteriore dominio sempre su medesimo IP

che punta a questo IP francese
dove e' hostato il sito di phishing


Al momento di scrivere il post le url di typosquatting sono sempre attive anche se non dovrebbe essere difficile bloccare gia' il primo redirect che, come visto parrebbe trovarsi su server IT.

Edgar

Nessun commento: