Pillole di Pentration Testing: Cyber Squatting ... la storia continua
- Andrea Tassotti
- Visite: 3465
Pillole di #penetrationtest
Non si deve assolutamente abbassare la guardia rispetto alle forme di attacco basate sul cyber squatting (typo squatting, bit squatting) perché sono ancora ben radicate nell'arsenale di attacco degli agenti di minaccia.
E' proprio di oggi la notifica da parte del portale di condivisione di informazioni di sicurezza IBM X-Force Exchange della individuazione di alcune campagne di squatting. E le vittime saranno al solito clienti di industrie molto note (Paypal e HotMail) che certamente sono attente alla loro sicurezza, ma difficilmente possono tenere sotto controllo questa forma di attacco che coinvolge tutto il parco clienti con la semplicità della registrazione di nomi di dominio "truffaldini" come paypal-groups.com, secure-paypal-loginuser.com, hotmails.se, htmail.se,
ecc
Per approfondimenti:
https://exchange.xforce.ibmcloud.com/collection/6cc516faf515233c3b5765707e9149e1
https://exchange.xforce.ibmcloud.com/collection/a6599fef030d43f349fbe31d1805c8f5