Ennesima campagna di phishing per carte di credito, targetizzata sull’Italia

Aggiornato il: 04-01-2020 22:53
I ricercatori di D3Lab, azienda toscana che si occupa anche di sicurezza informatica, ha avvisato la community della presenza di un malware (di genere phishing, nello specifico tentativo di sottrazione di dati bancari della carta di credito) all’interno di una pagina web ospitata su HostGator. L’hosting sembra aver già  preso provvedimenti a riguarda, ed al momento la pagina interessata:

https://obligat-verificazion[.]com/-/manage-web/

sembra essere segnalata come phishing e non è, al momento, visibile da Chrome. Nonostante la presenza di HTTPS, peraltro, la truffa sembra essere andata avanti lo stesso, anzi ingannando gli utenti sulla reale natura del servizio. Ricordiamo infatti che HTTPS serve semplicemente a mantenere sicura la connessione, ma in questo caso il problema è legato a chi raccoglie i dati e per quale motivo lo fa. Era possibile accorgersi del problema, peraltro, dall’URL sospetto a partire dal formato irregolare, e dal nome del dominio.

Una screenshot recente della pagina web in questione (che ovviamente sconsigliamo di visitare in ogni caso, e dalla quale invitiamo a diffidare e non inserire dati di alcun genere al suo interno) mostra effettivamente un caso di classico phishing, pensato per indurre l’utente a lasciare i dati della propria carta di credito con la scusa di un pagamento dovuto inesistente.

Schermata 2020 01 04 alle 22.49.13

Il sito era visibile, secondo D3Lab, solo da indirizzi IP italiani, quindi farebbe pensare ad un attacco mirato verso i visitatori del nostro paese; il testo è stato tradotto molto probabilmente in modo automatico, da quello che si legge. L’attenzione in merito, del resto, dovrebbe rimanere sempre molto alta da parte degli utenti.



Questo blog pubblica contenuti ed offre servizi free da 11 anni. – Leggi un altro articolo a caso – Per informazioni contattaci
Non ha ancora votato nessuno.

Ti sembra utile o interessante? Vota e fammelo sapere.

Ennesima campagna di phishing per carte di credito, targetizzata sull’Italia
Max Headroom

Tutorial, approfondimenti tematici e notizie in ambito tecnologico. Questo articolo non riporta necessariamente pareri o endorsement da parte del proprietario del sito stesso. Per contatti clicca qui

phishing 3390518 1920
Torna su