skip to Main Content

Cybercrime, attenzione ai kit phishing fallati su Intesa Sanpaolo e Poste Italiane

Attenzione ai kit phishing del cybercrime su Intesa Sanpaolo e Poste Italiane: alcuni sono fallati. L’esperto di cybersecurity Andrea Palmieri continua a scoprire pagine in chiaro con i dati rubati agli utenti. Sono usate per le verifiche dei log, ma per un bug sono esposte

Qualcuno usa kit di phishing per le campagne a tema Intesa Sanpaolo e Poste Italiane fallati. Questi, infatti, espongono involontariamente in chiaro i dati rubati alle vittime. Lo ha scoperto il ricercatore di cybersecurity Andrea Palmieri, che recentemente ha trovato diverse pagine con le informazioni sensibili sottratte attraverso i falsi siti delle  due organizzazioni in Italia (1,2) e aggiornate fino a quando questi non sono stati bloccati. Le pagine, con ogni probabilità, sono usate per effettuare verifiche sui log. I kit, però, contengono qualche errore di sviluppo, che non permette di metterle in sicurezza o di chiuderle in automatico. Di conseguenza, chiunque le trovi ha accesso a tutte le informazioni al loro interno.

Back To Top