new TLDs Halloween 2015
110 nuove estensioni disponibili!
29-10-2015
Nomeasy Merry Christmas
Buone Feste da Nomeasy
24-12-2015
Mostra tutto

Attacchi phishing verso registrar e intestatari dei domini

Phishing featured

Segnaliamo che da qualche giorno si stanno registrando attacchi massivi di phishing verso gli intestatari dei domini. Le email incriminate si mascherano dietro le tradizionali comunicazioni effettuate dai registrar per guadagnare la fiducia delle vittime e indurre a cliccare su un link, scaricare un file o sottoscrivere un qualche genere di contratto.

Phishing attach to domain registrars and owners

Nel secondo caso, più tradizionale, la comunicazione è scritta in modo tale da indurre a pensare che si tratti della richiesta di conferma di registrazione del dominio, mentre si tratta della registrazione a un servizio di directory online di siti e aziende. Il trucco risiede nel chiamarlo Domain name search engine registration, ma quel "search engine" dovrebbe far capire che non ci si sta riferendo alla registrazione del dominio ma ad altro servizio.

Dettagli in cui è facile perdersi, specialmente se chi legge l'email - l'utente finale - non è avvezzo a procedure e terminologie del settore.

 
Phishing attack domain search engine registration
 

Per questo motivo è dovere di chi è nel Settore vigilare e informare l'utente finale, gli intestatari dei domini, sui pericoli che si possono incontrare in Rete e che possono mettere a repentaglio la stabilità dei loro domini e dei servizi ad essi associati.

In questi casi è bene consigliare di:
- non cliccare su alcun link
- non aprire alcun allegato
- non rispondere all'email
- non telefonare ai numeri indicati nell email

Ma contattare il proprio ISP, web agency o referente per i servizi online per verificare l'autenticità dell'email e valutare come comportarsi a riguardo.

Rispondi