Tempo di lettura: 3 minuti

Update 24.08.2020 – Ore 13:48

Il tentativo di attacco avviene tramite email.

La mail è fatta veramente male e spero non ci caschi nessuno, utilizza la leva dell’urgenza e della curiosità:

Pagina di destinazione con grafica malfatta che sfrutta Postfinance:

Vengono richiesti esclusivamente i dati della carta di credito:

Indipendentemente dal pulsante premuto in precedenza:

Cosa ho fatto io?

Ho già provveduto a segnalare il link completo di destinazione alla centrale Centrale d’annuncio e d’analisi per la sicurezza informatica MELANI:

Visto che viene sfruttato un sito WordPress violato di un’attività di Londra, ho avvisato tramite email della violazione subita.

Update 24.08.2020 – Ore 14:07

I sistemi iniziano già a riconoscere la minaccia:

Sito è stato violato il 24.08.2020 alle 3:45

Cosa puoi fare tu?

Se ricevi una mail del genere

  • Verifica SEMPRE il mittente.
  • Fai attenzione ai dettagli grafici delle mail.
  • NON cliccare il link se non sei sicuro.
  • NON aprire allegati se non sei sicuro.
  • Cestina.

Se hai un sito WordPress o altro CMS

  • Utilizza una password complessa.
  • Attiva autenticazione a doppio fattore.
  • Se hai più siti utilizza credenziali DIVERSE e non utilizzate in altri servizi.
  • Mantieni il tuo sito aggiornato, tutti i plugin devono essere aggiornati frequentemente.



* * * * *

Ricorda, devi stare #SempreInAllerta e sapere #ComeDifendersiDagliHacker perché #PrestoOTardiSuccede ed è #MeglioDifendersi e ricorda #UnAccountUnaPassword


Se non lo hai ancora fatto metti mi piace qui: https://www.facebook.com/comedifendersidaglihacker

Se ti è stato utile questo articolo condividilo attraverso il tuo social preferito, oppure tramite email con uno dei pulsanti che trovi qui sotto a destra > > > >