Abbiamo visto che uno dei trucchi usati dai phishers è di utilizzare un dominio che in un modo o nell’altro possa sembrare un dominio legittimo e non un dominio phishing, cioè completamente fasullo.
Avevo già segnalato tempo fa alcuni domini che potevano essere usati per phishing ma ogni volta ne salta fuori qualcuno nuovo e ancora più pericoloso.
Non sempre è così ovviamente, ma con il proliferare di nuovi TLD (top level domain cioè quello che c’è dopo il punto in un dominio) diventa sempre più difficile riconoscere un dominio legittimo da uno usato per il phishing.
Su Twitter, @illegalfawn segnala periodicamente nuovi domini che sono già usati per phishing o lo potrebbero essere in qualsiasi momento ed è incredibile la quantità di domini registrati appositamente per questo scopo; se vai a dare un’occhiata al suo account te ne renderai conto di persona.
Eccone alcuni a cui stare particolarmente attenti. Li riporto sia come referenza nel caso in cui qualcuno li cerchi su internet, che per farti notare come la fantasia dei malintenzionati non abbia mai fine. Noterai che ce ne sono veramente tanti relativi ad Apple, a iPhone o iTunes o all’Apple ID, segno che la diffusione di questi dispositivi in mano a persone magari meno attente alla sicurezza, riesce a fare ottenere dei risultati ai malintenzionati.
- securetransaction.online
- login1.win
- apple-find-location.online
- appl-id-apple-secure-account-recovery.com
- icloud-itunes-in.com
- id-apple-looked.com
- idapple-signindisable.com
- my-account-support-disableinfo.com
- myappleid-info.com
- updaiting.com
- appie-ld.com (nota che è ld e non id ma è facile confondersi)
- appleid-account-update.com
- appleid.apple.com-stores-secure.com
- appleid.com.account-update-confrimation.com
- appleid-update-information.com
- apple-login-detection.com
- infoaccount-id.com
- itunes.gift.com-apple.id
- paypal.cgi-intl-customer.com
- paypal.intl.service.com-webapps-intl.center
- paypal.webapps-service-intil.com
- servicesicloud-apple.com
- idlock-apple.com
- idverify-apple.com
- cancel-transaction-73891348.com
- com-lockedacces.com
- com-sms-id.com
- licencekey-webalert.info
- ltunes-cancel-invoice-verification.com
- secure2.login.apple.com.included-info.mobi
- support-resolved-idapple.com
- applecustomercentre.com
- my-paypal-info.com
- private-apple.com
- sign-iphone.com
- updateappleservice.com
- verification-accounts.review
- apple-gps.com
- live-account.net
e potrei continuare ancora per parecchio ma lo scopo del post è quello di sollevare il problema e invitarti a fare sempre attenzione al dominio sul quale atterri dopo avere cliccato su un link.
La facilità di registrarne uno fasullo che assomiglia a uno legittimo, rende la vita molto facile a queste persone e, purtroppo, difficile per te.
Ti consiglio caldamente di leggere il tutorial che ho preparato per capire come si legge e capisce un dominio internet perché ti sarà utilissimo per scovare le email di phishing.