Attenzione allo Spam di promo.secondamano.it!

16 Ago 2016

spamMi è appena arrivata un email da “Monica – Customer care noreply@secondamano.it” intitolata “sollecito ritiro”, e che inizia con “la informiamo che è stato selezionato per un’opportunità imperdibile che sta per scadere domani”. Ovviamente nonostante la fonte, il dubbio che si trattasse di spam mi è venuto immediatamente, confermato dal fatto che dopo aver aperto il link contenuto nell’email al sito promo.secondamano.it sono stato ridirezionato su http://promo.secondamano.it/nl/ e mi si è aperta una pagina vuota.

Attenzione, perchè il sito secondamano.it è quello “giusto”, quindi credo che abbiano hackerato il sottodominio promo.secondamano.it!

Ovviamente non sono andato oltre per non correre rischi inutili (secondo me da qualche parte c’era un virus pronto ad assalire il mio computer o il mio smartphone), ma temo che questo tipo di spam possa essere molto pericoloso, perchè se riescono a farlo sembrare provenire da un sito sicuro, con un link che punta ad una pagina web dello stesso dominio sicuro, è facile credere che non sia nulla di pericoloso. E invece…!!!

Non so come abbiano fatto, ma è possible hackerare un sottodominio di un sito senza hackerare il sito (basta trovare il modo di ridirezionare i DNS). In questo modo da un lato c’è il sito originale, non hackerato, su www.secondamano.it, e dall’altro c’è il sito hackerato, sotto lo stesso dominio ufficiale, ma all’interno del sottodominio promo.secondamano.it. E infatti il sito di www.secondamano.it sta sull’indirizzo IP 104.24.125.161, mentre promo.secondamano.it punta all’IP 83.221.105.143.

Non sappiamo come sia stato possibile modificare i DNS di secondamano.it per far puntare un suo sottodominio su un altro IP, ma quello che sappiamo è che questa è una cosa pericolosissima!

Commenti