Un interessante caso di typosquatting con relativo phishing e' segnalato oggi da http://www.anti-phishing.it/
Si tratta di alcuni indirizzi web che copiano nel nome la reale url di Banca Generali confidando in un errore di digitazione che porterebbe chi lo ha commesso invece che sul reale sito della banca su di un sito fasullo di phishing.
Vediamo qualche dettaglio
Due degli indirizzi web ancora attualmente attivi presentano whois
che ricondurrebbero a registrar italiano.
Se consideriamo la data presente nel whois attendibile, si tratta, come si vede di due nomi di dominio creati in passato (fine 2008), per probabili azioni di typosquatting.
Da questi due domini, hostati entrambi su
si viene poi rediretti su ulteriore dominio sempre su medesimo IP
che punta a questo IP francese
dove e' hostato il sito di phishing
Al momento di scrivere il post le url di typosquatting sono sempre attive anche se non dovrebbe essere difficile bloccare gia' il primo redirect che, come visto parrebbe trovarsi su server IT.
Edgar
Si tratta di alcuni indirizzi web che copiano nel nome la reale url di Banca Generali confidando in un errore di digitazione che porterebbe chi lo ha commesso invece che sul reale sito della banca su di un sito fasullo di phishing.
Vediamo qualche dettaglio
Due degli indirizzi web ancora attualmente attivi presentano whois
che ricondurrebbero a registrar italiano.
Se consideriamo la data presente nel whois attendibile, si tratta, come si vede di due nomi di dominio creati in passato (fine 2008), per probabili azioni di typosquatting.
Da questi due domini, hostati entrambi su
si viene poi rediretti su ulteriore dominio sempre su medesimo IP
che punta a questo IP francese
dove e' hostato il sito di phishing
Al momento di scrivere il post le url di typosquatting sono sempre attive anche se non dovrebbe essere difficile bloccare gia' il primo redirect che, come visto parrebbe trovarsi su server IT.
Edgar
Nessun commento:
Posta un commento