Massiccio attacco di phishing ai danni dei siti governativi UK

Massiccio attacco di phishing ai danni dei siti governativi UK

I numerosi nomi di dominio che sono stati registrati per questa frode di massa, emulano in tutti i dettagli le pagine dei siti governativi del Regno Unito, con sessioni relative all'autenticazione, alla richiesta di sussidi o al recupero delle credenziali.

Purtroppo i nomi fasulli registrati sono tanti, qui cerchiamo di darne il dettaglio prendendo in esame l'ultimo che i nostri sistemi di ricerca hanno rilevato, ma negli screenshot diffondiamo anche un elenco di quelli che sono attivi a oggi conosciuti.

URLhxxp://hmrc.[gov.[review-services-gb.[com/

L'IP principale è 45.88.3.123, situato in Olanda e appartiene a INTERNET-IT, NL. Il dominio principale è hmrc.gov.review-services-gb.com.

Analisi host

Country Netherlands
Organization Internet It Company Inc
ISP Internet It Company Inc
Last Update 2020-06-22T08:09:06.971672
Hostnames dns.dnspro.online
ASN AS200313

Screenshots di compromissione

Questo è un elenco di domini registrati per l'attacco ai siti governativi UK, tutti contenente lo stesso formato

Un'anteprima della grafica di phishing

Posted on

Author L'autore

Dario Fadda alias {Nuke}

Da sempre appassionato di informatica e del mondo open-source nel 2003 ho fondato il portale Spcnet.it per condividere articoli, notizie ed in generale tutto quello che riguarda il mondo dei computers, con particolare attenzione alle tematiche di Sicurezza informatica, Malware e Ransomware, ma anche guide di Programmazione e utili suggerimenti per tutte le fasce di interesse.
Dal 2006 sono membro del Gulch (Gruppo Utenti Linux Cagliari), con cui cerco di dare il mio contributo attivo per eventi e LinuxDay.
Su Twitter segnalo e condivido nuovi Phishing pericolosi con approfondimenti sul Bank Security.

Ho ideato Hacker Alert per effettuare ricerche di vulnerabilità e phishing in tempo reale.

Praticamente per tutto ciò che scopro e che è degno di nota ne condivido il codice sorgente su Git Hub.
Per tutto il resto c'è Dario Fadda .it che contiene "quasi" tutto di me.