Phishing: sicurezza dei siti con dominio italiano 25.10.2019

phishing

Spesso per effettuare le nostre ricerche in internet dobbiamo ricorrere a motori come Google, Bing, Yahoo o altri con il rischio di ritrovarci, nostro malgrado, all’interno di siti di phishing. Questo articolo ha lo scopo di segnalarvi quelli infetti e con dominio TLD (Top-Level Domain) .it, italiano quindi.

  • www.housedesignsrl.it

https://www.housedesignsrl.it/konto (Raiffeisen Bank)

Reputazione Virustotal  0 / 72   ATTENZIONE: nella prima scansione Virustotal (ora aggiornata e corretta) nessun motore di scansione lo rilevava come pericoloso, nonostante il sito fosse sicuramente infetto da phishing.

La tecnica utilizzata dai cyber-criminali per eludere il rilevamento è chiamata Process Injection. Viene iniettato ed eseguito un codice arbitrario all’interno di un processo legittimo. Questa tecnica permette di:

  • non essere rilevato dai software di sicurezza
  • accesso alla memoria del processo legittimo
  • accesso alla memoria e alle risorse del sistema e a quelle di rete
  • ottenere privilegi elevati

AGGIORNAMENTO:

Il sito ora è riconosciuto come infetto dal motore di scansione BitDefender

phishing

Phishing: sicurezza dei siti con dominio italiano 25.10.2019 1

  • www.lamaggiora.it

http://www.lamaggiora.it/wp-admin/irmsg  (IRS – Internal Revenue Service, agenzia governativa per la riscossione dei tributi degli Stati Uniti d’America)

Reputazione Virustotal  11 / 72

Phishing: sicurezza dei siti con dominio italiano 25.10.2019 2

Phishing: sicurezza dei siti con dominio italiano 25.10.2019 3