Ennesima campagna di phishing per carte di credito, targetizzata sull’Italia


I ricercatori di D3Lab, azienda toscana che si occupa anche di sicurezza informatica, ha avvisato la community della presenza di un malware (di genere phishing, nello specifico tentativo di sottrazione di dati bancari della carta di credito) all’interno di una pagina web ospitata su HostGator. L’hosting sembra aver già  preso provvedimenti a riguarda, ed al momento la pagina interessata:

Annuncio:
Vuoi pubblicare il tuo articolo su questo portale? Cercaci su Rankister (clicca qui) .

https://obligat-verificazion[.]com/-/manage-web/

sembra essere segnalata come phishing e non è, al momento, visibile da Chrome. Nonostante la presenza di HTTPS, peraltro, la truffa sembra essere andata avanti lo stesso, anzi ingannando gli utenti sulla reale natura del servizio. Ricordiamo infatti che HTTPS serve semplicemente a mantenere sicura la connessione, ma in questo caso il problema è legato a chi raccoglie i dati e per quale motivo lo fa. Era possibile accorgersi del problema, peraltro, dall’URL sospetto a partire dal formato irregolare, e dal nome del dominio.

Una screenshot recente della pagina web in questione (che ovviamente sconsigliamo di visitare in ogni caso, e dalla quale invitiamo a diffidare e non inserire dati di alcun genere al suo interno) mostra effettivamente un caso di classico phishing, pensato per indurre l’utente a lasciare i dati della propria carta di credito con la scusa di un pagamento dovuto inesistente.

Il sito era visibile, secondo D3Lab, solo da indirizzi IP italiani, quindi farebbe pensare ad un attacco mirato verso i visitatori del nostro paese; il testo è stato tradotto molto probabilmente in modo automatico, da quello che si legge. L’attenzione in merito, del resto, dovrebbe rimanere sempre molto alta da parte degli utenti.

👇 Da non perdere 👇



Questo sito esiste da 4550 giorni (12 anni), e contiene ad oggi 4127 articoli (circa 3.301.600 parole in tutto) e 18 servizi online gratuiti. – Leggi un altro articolo a caso
Privacy e termini di servizio / Cookie - Il nostro network è composto da Lipercubo , Pagare.online e Trovalost
Seguici su Telegram, ne vale la pena ❤️ ➡ @trovalost
Questo sito contribuisce alla audience di sè stesso.