Pillole di #penetrationtest

Non si deve assolutamente abbassare la guardia rispetto alle forme di attacco basate sul cyber squatting (typo squatting, bit squatting) perché sono ancora ben radicate nell'arsenale di attacco degli agenti di minaccia.

E' proprio di oggi la notifica da parte del portale di condivisione di informazioni di sicurezza IBM X-Force Exchange della individuazione di alcune campagne di squatting. E le vittime saranno al solito clienti di industrie molto note (Paypal e HotMail) che certamente sono attente alla loro sicurezza, ma difficilmente possono tenere sotto controllo questa forma di attacco che coinvolge tutto il parco clienti con la semplicità della registrazione di nomi di dominio "truffaldini" come paypal-groups.com, secure-paypal-loginuser.com, hotmails.se, htmail.se, 
ecc

Per approfondimenti:

https://exchange.xforce.ibmcloud.com/collection/6cc516faf515233c3b5765707e9149e1

https://exchange.xforce.ibmcloud.com/collection/a6599fef030d43f349fbe31d1805c8f5

Tweet