Update 24.08.2020 – Ore 13:48
Il tentativo di attacco avviene tramite email.
La mail è fatta veramente male e spero non ci caschi nessuno, utilizza la leva dell’urgenza e della curiosità:
Pagina di destinazione con grafica malfatta che sfrutta Postfinance:
Vengono richiesti esclusivamente i dati della carta di credito:
Indipendentemente dal pulsante premuto in precedenza:
Cosa ho fatto io?
Ho già provveduto a segnalare il link completo di destinazione alla centrale Centrale d’annuncio e d’analisi per la sicurezza informatica MELANI:
Visto che viene sfruttato un sito WordPress violato di un’attività di Londra, ho avvisato tramite email della violazione subita.
Update 24.08.2020 – Ore 14:07
I sistemi iniziano già a riconoscere la minaccia:
Sito è stato violato il 24.08.2020 alle 3:45
Cosa puoi fare tu?
Se ricevi una mail del genere
- Verifica SEMPRE il mittente.
- Fai attenzione ai dettagli grafici delle mail.
- NON cliccare il link se non sei sicuro.
- NON aprire allegati se non sei sicuro.
- Cestina.
Se hai un sito WordPress o altro CMS
- Utilizza una password complessa.
- Attiva autenticazione a doppio fattore.
- Se hai più siti utilizza credenziali DIVERSE e non utilizzate in altri servizi.
- Mantieni il tuo sito aggiornato, tutti i plugin devono essere aggiornati frequentemente.