Domini Web di Phishing

Sito di phishing ENEL per veicolare CryptolockerParte delle mail vettore d’infezione contengono, invece di allegati, dei link a siti web di phishing che si fingono dei legittimi portali di corrieri come DHL o SDA, compagnie telefoniche come TIM, servizi di energia elettrica come ENEL o servizi postali nazionali e internazionali.

I domini web utilizzati per ingannare il visitatore e, tramite phishing, convincerlo a scaricare il malware che esegue il download del virus e infetta il PC vengono generati e, dopo alcune ore o giorni, disabilitati. Uno dei possibili metodi per prevenire l’infezione da ransomware come Cryptolocker, Torrentlocker, Cryptowall e simili è quello d’impostare filtri sulla propria rete sui domini che ospitano siti di phiwhing che portano al download del malware.

Questa pagina ospita l’elenco dei domini utilizzati per le ondate d’infezione con target Italia che ci vengono segnalati. il lettore è libero di utilizzare l’elenco per

Finta pagina del corriere SDA

  • mysda24.org
  • sda-expresso24.com
  • mysda24.net
  • mysda24.com
  • sda-servizio.com
  • sda-online.biz
  • mysda247.com
  • my-sda24.com
  • sda24.org
  • sda24.info
  • sda24.net
  • my-sda24.com
  • ricerca.sda-espress24.co
  • sda24.info
  • sda24.net

Finta Bolletta ENEL

  • italia-bolletta24.com
  • italia-bolletta24.net

Finta bolletta TIM

  • tim-bolletta.com
  • tim-bolletta.net
  • tim-bolletta24.com

 

 

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *