Dominio phishing

Print Friendly, PDF & Email

Abbiamo visto che uno dei trucchi usati dai phishers è di utilizzare un dominio che in un modo o nell’altro possa sembrare un dominio legittimo e non un dominio phishing, cioè completamente fasullo. Avevo già segnalato tempo fa alcuni domini che potevano essere usati per phishing ma ogni volta ne salta fuori qualcuno nuovo e ancora più pericoloso.

Non sempre è così ovviamente, ma con il proliferare di nuovi TLD (top level domain cioè quello che c’è dopo il punto in un dominio) diventa sempre più difficile riconoscere un dominio legittimo da uno usato per il phishing.

Su Twitter, @illegalfawn segnala periodicamente nuovi domini che sono già usati per phishing o lo potrebbero essere in qualsiasi momento ed è incredibile la quantità di domini registrati appositamente per questo scopo; se vai a dare un’occhiata al suo account te ne renderai conto di persona.

Eccone alcuni a cui stare particolarmente attenti. Li riporto sia come referenza nel caso in cui qualcuno li cerchi su internet, che per farti notare come la fantasia dei malintenzionati non abbia mai fine. Noterai che ce ne sono veramente tanti relativi ad Apple, a iPhone o iTunes o all’Apple ID, segno che la diffusione di questi dispositivi in mano a persone magari meno attente alla sicurezza, riesce a fare ottenere dei risultati ai malintenzionati.

  • securetransaction.online
  • login1.win
  • apple-find-location.online
  • appl-id-apple-secure-account-recovery.com
  • icloud-itunes-in.com
  • id-apple-looked.com
  • idapple-signindisable.com
  • my-account-support-disableinfo.com
  • myappleid-info.com
  • updaiting.com
  • appie-ld.com (nota che è ld e non id ma è facile confondersi)
  • appleid-account-update.com
  • appleid.apple.com-stores-secure.com
  • appleid.com.account-update-confrimation.com
  • appleid-update-information.com
  • apple-login-detection.com
  • infoaccount-id.com
  • itunes.gift.com-apple.id
  • paypal.cgi-intl-customer.com
  • paypal.intl.service.com-webapps-intl.center
  • paypal.webapps-service-intil.com
  • servicesicloud-apple.com
  • idlock-apple.com
  • idverify-apple.com
  • cancel-transaction-73891348.com
  • com-lockedacces.com
  • com-sms-id.com
  • licencekey-webalert.info
  • ltunes-cancel-invoice-verification.com
  • secure2.login.apple.com.included-info.mobi
  • support-resolved-idapple.com
  • applecustomercentre.com
  • my-paypal-info.com
  • private-apple.com
  • sign-iphone.com
  • updateappleservice.com
  • verification-accounts.review
  • apple-gps.com
  • live-account.net
Leggi anche  Ancora Postepay sospesa

e potrei continuare ancora per parecchio ma lo scopo del post è quello di sollevare il problema e invitarti a fare sempre attenzione al dominio sul quale atterri dopo avere cliccato su un link. La facilità di registrsrne uno fasullo che assomiglia a uno legittimo, rende la vita molto facile a queste persone e, purtroppo, difficile per te.

Lascia un commento

 

Iscriviti alla newsletter!

Ti invierò solo un'email alla settimana con un riassunto degli articoli principali
e potrai disiscriverti con un click in qualsiasi momento :-)
ISCRIVITI!
close-link
Ricevi gratis il primo capitolo del libro e l'indice dei contenuti!
Ricevi il PDF