110 nuove estensioni disponibili!
29-10-2015
Buone Feste da Nomeasy
24-12-2015
Segnaliamo che da qualche giorno si stanno registrando attacchi massivi di phishing verso gli intestatari dei domini. Le email incriminate si mascherano dietro le tradizionali comunicazioni effettuate dai registrar per guadagnare la fiducia delle vittime e indurre a cliccare su un link, scaricare un file o sottoscrivere un qualche genere di contratto.
Nel primo caso l'attacco è piuttosto elaborato e il messaggio risulta altamente ingannevole, perché contiene i dati reali dell'intestatario e del Registrar del dominio.
Sia come mittente che nel corpo del messaggio è indicato il Registrar, ma il dominio utilizzato è errato anche se costruito in modo da ingannare a prima vista l'osservatore. Generalmente vengono utilizzate varianti del dominio corretto, al quale segue un'altra estensione (tucows.com.org, tucows.com.8o, resellerclub.ya...).
Stessa cosa per quanto riguarda il link, che rimanda a un sito diverso da quello del Registrar ufficiale e scarica in automatico un file .scr (ovviamente DA NON APRIRE IN ALCUN MODO).
Nel secondo caso, più tradizionale, la comunicazione è scritta in modo tale da indurre a pensare che si tratti della richiesta di conferma di registrazione del dominio, mentre si tratta della registrazione a un servizio di directory online di siti e aziende. Il trucco risiede nel chiamarlo Domain name search engine registration, ma quel "search engine" dovrebbe far capire che non ci si sta riferendo alla registrazione del dominio ma ad altro servizio.
Dettagli in cui è facile perdersi, specialmente se chi legge l'email - l'utente finale - non è avvezzo a procedure e terminologie del settore.
Per questo motivo è dovere di chi è nel Settore vigilare e informare l'utente finale, gli intestatari dei domini, sui pericoli che si possono incontrare in Rete e che possono mettere a repentaglio la stabilità dei loro domini e dei servizi ad essi associati.
In questi casi è bene consigliare di:
- non cliccare su alcun link
- non aprire alcun allegato
- non rispondere all'email
- non telefonare ai numeri indicati nell email
Ma contattare il proprio ISP, web agency o referente per i servizi online per verificare l'autenticità dell'email e valutare come comportarsi a riguardo.