Cover Image

Massiccio attacco di phishing ai danni dei siti governativi UK

22 Giugno 2020 - Tempo di lettura: 4 minuti

I numerosi nomi di dominio che sono stati registrati per questa frode di massa, emulano in tutti i dettagli le pagine dei siti governativi del Regno Unito, con sessioni relative all'autenticazione, alla richiesta di sussidi o al recupero delle credenziali.

Purtroppo i nomi fasulli registrati sono tanti, qui cerchiamo di darne il dettaglio prendendo in esame l'ultimo che i nostri sistemi di ricerca hanno rilevato, ma negli screenshot diffondiamo anche un elenco di quelli che sono attivi a oggi conosciuti.

URLhxxp://hmrc.[gov.[review-services-gb.[com/

L'IP principale è 45.88.3.123, situato in Olanda e appartiene a INTERNET-IT, NL. Il dominio principale è hmrc.gov.review-services-gb.com.

Analisi host

Country Netherlands
Organization Internet It Company Inc
ISP Internet It Company Inc
Last Update 2020-06-22T08:09:06.971672
Hostnames dns.dnspro.online
ASN AS200313

Screenshots di compromissione

Questo è un elenco di domini registrati per l'attacco ai siti governativi UK, tutti contenente lo stesso formato

Un'anteprima della grafica di phishing

intopic.it