![](https://comedifendersidaglihacker.com/wp-content/uploads/2020/08/immagine-53-1024x865.png)
Update 24.08.2020 – Ore 13:48
Il tentativo di attacco avviene tramite email.
La mail è fatta veramente male e spero non ci caschi nessuno, utilizza la leva dell’urgenza e della curiosità:
![](https://comedifendersidaglihacker.com/wp-content/uploads/2020/08/immagine-48-1024x370.png)
Pagina di destinazione con grafica malfatta che sfrutta Postfinance:
![](https://comedifendersidaglihacker.com/wp-content/uploads/2020/08/immagine-49-1024x765.png)
Vengono richiesti esclusivamente i dati della carta di credito:
![](https://comedifendersidaglihacker.com/wp-content/uploads/2020/08/immagine-50-1024x583.png)
Indipendentemente dal pulsante premuto in precedenza:
![](https://comedifendersidaglihacker.com/wp-content/uploads/2020/08/immagine-51-1024x597.png)
Cosa ho fatto io?
Ho già provveduto a segnalare il link completo di destinazione alla centrale Centrale d’annuncio e d’analisi per la sicurezza informatica MELANI:
![](https://comedifendersidaglihacker.com/wp-content/uploads/2020/08/immagine-52-1024x664.png)
Visto che viene sfruttato un sito WordPress violato di un’attività di Londra, ho avvisato tramite email della violazione subita.
![](https://comedifendersidaglihacker.com/wp-content/uploads/2020/08/immagine-53-1024x865.png)
Update 24.08.2020 – Ore 14:07
I sistemi iniziano già a riconoscere la minaccia:
![](https://comedifendersidaglihacker.com/wp-content/uploads/2020/08/immagine-54.png)
Sito è stato violato il 24.08.2020 alle 3:45
![](https://comedifendersidaglihacker.com/wp-content/uploads/2020/08/immagine-55.png)
Cosa puoi fare tu?
Se ricevi una mail del genere
- Verifica SEMPRE il mittente.
- Fai attenzione ai dettagli grafici delle mail.
- NON cliccare il link se non sei sicuro.
- NON aprire allegati se non sei sicuro.
- Cestina.
Se hai un sito WordPress o altro CMS
- Utilizza una password complessa.
- Attiva autenticazione a doppio fattore.
- Se hai più siti utilizza credenziali DIVERSE e non utilizzate in altri servizi.
- Mantieni il tuo sito aggiornato, tutti i plugin devono essere aggiornati frequentemente.