Tecnica anti-anti-phishing

Poco fa ho ricevuto una mail di phishing con l’aspetto di una comunicazione di una nota banca italiana.

Copio l’URL verso cui voleva farmi andare la mail, lo visito in incognito per verificare se sia già bloccato.

Visto che non era ancora bloccato, decido di segnalarlo a Google e a Netcraft.

Poco dopo ricevo una risposta da Netcraft che il sito non è considerato phishing con le istruzione su come segnalare il falso negativo.

Segnalo il falso negativo aggiungendo alcune informazioni.

Ricevo rapidamente una risposta che mi conferma l’aggiunta dell’URL nel database di phishing. La medesima risposta chiarisce anche il motivo del falso negativo: il sito aveva restituito un falso HTTP/404 allo scanner automatico di Netcraft in quanto, in apparenza, la pagina di phishing ammette connessioni solamente da alcuni Stati specifici.

Per la cronaca, l’URL utilizza un nome a dominio che fa capo a dyn.com, l’abuso e’ stato segnalato anche a loro.

Autore: Luigi Rosa

Consulente IT, sviluppatore, SysAdmin, cazzaro, e, ovviamente, geek.

Spazio per un commento