Nuova tecnica di phishing pericolosissima

di | 1 Aprile 2019

I ricercatori Juan Pablo Bulo e Michael Hox dell’Università di Great Rapid hanno scoperto una nuova truffa nell’ambito IT. Grazie a una manipolazione del DNS over HTTPS è infatti possibile creare domini falsi per effettuare truffe che scompaiono, grazie a un TTL brevissimo, immediatamente, impedendo alla Polizia di svolgere indagini.

Il CERT internazionale ha annunciato che entro il 5 aprile la vulnerabilità sarà toppata. Nel frattempo, consigliano di non effettuare alcun login. Facebook e Google hanno implementato, in beta, la patch già ieri, pertanto è sicuro fare login su di essi.

Link al paper.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *