I ricercatori Juan Pablo Bulo e Michael Hox dell’Università di Great Rapid hanno scoperto una nuova truffa nell’ambito IT. Grazie a una manipolazione del DNS over HTTPS è infatti possibile creare domini falsi per effettuare truffe che scompaiono, grazie a un TTL brevissimo, immediatamente, impedendo alla Polizia di svolgere indagini.
Il CERT internazionale ha annunciato che entro il 5 aprile la vulnerabilità sarà toppata. Nel frattempo, consigliano di non effettuare alcun login. Facebook e Google hanno implementato, in beta, la patch già ieri, pertanto è sicuro fare login su di essi.
