Aggiornato il: 04-01-2020 22:53
I ricercatori di D3Lab, azienda toscana che si occupa anche di sicurezza informatica, ha avvisato la community della presenza di un malware (di genere phishing, nello specifico tentativo di sottrazione di dati bancari della carta di credito) all’interno di una pagina web ospitata su HostGator. L’hosting sembra aver già preso provvedimenti a riguarda, ed al momento la pagina interessata:
https://obligat-verificazion[.]com/-/manage-web/
sembra essere segnalata come phishing e non è, al momento, visibile da Chrome. Nonostante la presenza di HTTPS, peraltro, la truffa sembra essere andata avanti lo stesso, anzi ingannando gli utenti sulla reale natura del servizio. Ricordiamo infatti che HTTPS serve semplicemente a mantenere sicura la connessione, ma in questo caso il problema è legato a chi raccoglie i dati e per quale motivo lo fa. Era possibile accorgersi del problema, peraltro, dall’URL sospetto a partire dal formato irregolare, e dal nome del dominio.
Una screenshot recente della pagina web in questione (che ovviamente sconsigliamo di visitare in ogni caso, e dalla quale invitiamo a diffidare e non inserire dati di alcun genere al suo interno) mostra effettivamente un caso di classico phishing, pensato per indurre l’utente a lasciare i dati della propria carta di credito con la scusa di un pagamento dovuto inesistente.
Il sito era visibile, secondo D3Lab, solo da indirizzi IP italiani, quindi farebbe pensare ad un attacco mirato verso i visitatori del nostro paese; il testo è stato tradotto molto probabilmente in modo automatico, da quello che si legge. L’attenzione in merito, del resto, dovrebbe rimanere sempre molto alta da parte degli utenti.
Tutorial, approfondimenti tematici e notizie in ambito tecnologico. Questo articolo non riporta necessariamente pareri o endorsement da parte del proprietario del sito stesso. Per contatti clicca qui
