skip to Main Content

Cybercrime, il phishing passa per falsi rinnovi di dominio e hosting

Cybercrime, Il Phishing Passa Per Falsi Rinnovi Di Dominio E Hosting

D3Lab: Il cybercrime usa HostGator per rubare dati sensibili alle vittime in Italia. E’ attiva una falsa pagina di Aruba in cui si chiedono informazioni sulla carta di credito per rinnovare domini e hosting

Il cybercrime usa HostGator per rubare dati sensibili alle vittime in Italia. Lo hanno scoperto i ricercatori di cyber security di D3Lab, che già ai primi di dicembre hanno avvertito il provider circa l’abuso, ma che questo ha risposto affermando di avere attivato verifiche solo poche ore fa, come dimostra un Tweet dell’azienda. Si tratta della classica campagna di phishing, che sfrutta una pagina ospitata dalla sezione spagnola del fornitore di hosting. Il suo contenuto malevolo, peraltro, è visibile solo attraverso IP italiani, segno che l’attacco cibernetico prende di mira espressamente gli utenti nel nostro paese. Alle potenziali vittime si chiede di inserire numero di carta di credito, CVV, intestatario, data di scadenza e una mail. Ciò, affinché si possano addebitare 5,42 euro per un rinnovo di dominio e hosting di Aruba. In realtà, come spesso accade in questi casi, l’obiettivo è esclusivamente sottrarre le informazioni.

Gli esperti di cyber security: Il testo della pagina phishing è in italiano, ma ridotto all’osso e contiene errori di grammatica e sintassi. Probabilmente è stato creato con un traduttore automatico

Gli esperti di cyber security segnalano che il testo della falsa pagina di rinnovo è scritto in italiano, ma privo di riferimenti essenziali. Inoltre, presenta alcuni errori di grammatica e sintassi. Questo è un segno che il gruppo del cybercrime dietro alla truffa probabilmente ha usato un traduttore automatico per compilarlo. Inoltre, per ridurre il rischio che la potenziale vittima si accorga della frode, lo ha ridotto al minimo. Si tratta di una prassi comune negli attacchi phishing di questo tipo su vasta scala. Invece che “curare” l’esca, questa viene semplicemente “snellita”. Ciò, però, non vuol dire che la pagina non sia pericolosa. Anzi. I dati richiesti sono estremamente sensibili e potrebbero causare immediatamente danni rilevanti a chi li ha inavvertitamente inseriti. Perciò, si consiglia di prestare massima attenzione quando ci sono situazioni simili. Che siano collegati alla posta elettronica o a pagine web, anche di grandi aziende.

Back To Top