Un messaggio di testo è stato inviato al mio telefono affermando che il mio account Bank of America era stato sospeso a causa di attività sospette. Quindi ha fornito un link per riattivarlo. Scam phishing evidente. L'URL che hanno fornito era attraverso tinyurl.com. Ero curioso quindi sono andato al sito.
Sono stato sorpreso di scoprire che il dominio dell'URL reale indicava quello che sembra essere un business legittimo @ link . Se lo si desidera, posso fornire anche il percorso della pagina dannosa. Ho pensato che probabilmente fosse meglio non includerlo qui.
Facendo una piccola ricerca ho scoperto che questo è un sito wordpress. E facendo un po 'più di ricerche ho scoperto che molti siti wordpress sono stati hackerati prima. Sulla pagina principale del sito web c'è un link Contattaci. Ho tentato di contattare il proprietario. Ma penserei che tentare di contattare il proprietario di un sito web compromesso attraverso il sito stesso sarebbe un esercizio inutile.
L'ho segnalato a Google ma sembra un po 'come riportare un furto alla NSA. Non mi aspetto molto se non qualcosa da venire da esso. Ho anche contattato Bank of America per informarli.
C'è qualcos'altro che dovrei fare?
Aggiorna
Poco più di 24 ore dopo e ho appena ricevuto un secondo messaggio di testo. Il numero di telefono è leggermente diverso. Ma è lo stesso prefisso nazionale e prefisso locale del primo messaggio. Il messaggio stesso è lo stesso eccetto che ora stanno usando bit.do per abbreviare l'URL. Dopo aver letto i commenti ho deciso di controllare questo utilizzando un expander di collegamento online.
L'URL bit.do esteso a link
Ancora un altro sito di Wordpress compromesso. Il percorso dell'URL che porta alla pagina di phishing è esattamente lo stesso di prima.
Aggiornamento n. 2
link ora mostra:
This Account has been suspended. Contact your hosting provider for more information.
Immagino che questo spieghi il secondo messaggio:)
Grazie a tutti coloro che hanno contribuito con le loro riflessioni su questo
Suppongo che non ci sia un modo reale per sapere esattamente cosa ha causato il sito Web da portare offline. Ma alla fine, l'importante è che sia di fatto offline. E a mio parere, ciò non sarebbe successo senza i contributi del popolo dello Scambio di informazioni sulla sicurezza dello stack. È davvero fantastico.
Aggiornamento n. 3 Quindi sono passati 8 mesi. Stavo guardando un altro sito Wordpress oggi e mi sono chiesto cosa fosse successo del sito menzionato in questa domanda. Così sono andato sul loro sito web e ... nulla è cambiato. C'è ancora una pagina falsa della Bank of America sepolta in fondo a cartelle che non dovrebbero essere accessibili pubblicamente ma lo sono. E questo è solo stupido e incurante. Dubito che la maggior parte delle persone si innamorerebbe della truffa della Bank of America come è stata presentata in questo caso. Ma ancora, qualcuno potrebbe. Vedi di persona.
MALICIOUS LINK
http://griffinconstruction.com.au/wp-includes/SimplePie/XML/Declaration/1
MALICIOUS LINK