OpenDns blocca AstaFelice.com: Pericolo di phishing!

screen_468_img.jpg

Dopo le equivoche interpretazioni riguardo il programma estivo adottato da AstaFelice.com, in cui avevamo evidenziato alcune incongruenze in relazione alla eccessiva durata delle aste, ci è sembrato opportuno orientare la nostra attenzione verso altre realtà.

Questa mattina, nel tentativo di accedere al sito sopraccitato per l’ordinario controllo, ci siamo imbattuti nella inconsueta pagina di blocco da parte del noto servizio online OpenDNS, tramite il quale siamo stati avvisati del potenziale pericolo di phishing navigando in AstaFelice.com. OpenDNS è un autorevole strumento in rete, leader nei servizi di sicurezza, in grado di fornire indirizzi DNS veloci, affidabili e senza ombra di dubbio protetti. Pertanto, nulla da obiettare circa l’efficacia di questo autorevole servizio.

Il phishing è una truffa molto popolare in internet e consiste nel frodare la vittima con lo scopo di carpire dati personali sensibili. I modi con cui si realizza concretamente questo micidiale e pericolosissimo reato sono molteplici, il più utilizzato sembra mediante l’invio di email sotto le false vesti di un servizio bancario o postale, così da ottenere le credenziali di accesso ai conti online.

Dalle informazioni in nostro possesso non siamo in grado di informare i nostri lettori quali siano le cause effettive che hanno spinto OpenDNS a relegare AstaFelice.com nella categoria dei siti sospetti (o accusati?!?) di phishing. Questa la pagina di redirect attraverso la quale è ufficialmente presente l’avviso online. In primo piano primeggia lo stentoreo messaggio: Phishing Site Blocked.

Attendiamo maggiori sviluppi così da pubblicare dettagli specifici ed esaurienti. Nel frattempo, suggeriamo prudenza come ci viene intelligentemente indicato dalla famosa massima del Metastasio: Assai più giova,  Che i fervidi consigli, Una lenta prudenza ai gran perigli.

4 thoughts on “OpenDns blocca AstaFelice.com: Pericolo di phishing!”

  1. Andrea ha detto:

    Salve, sono Andrea l’ammistratore di Astefelice.com. Sul nostro sito ci sono indirizzo e partita iva italiane e sarebbe da ingenui creare un sito fraudolento. Il problema (già risolto anche con opendns tramite e-mail che mi ha comunicato quanto segue: Hello Andrea,
    The phish tag has been removed from the ‘astafelice.com’ domain. Thank you for your patience with this matter.) è stata l’intrusione sull’ftp 3 giorni fa e la crezione da parte di ignoti di una cartella contenente una falsa pagina di paypal, che veniva rilevata come phishing. Abbiamo ripristinato tutto e protetto ulteriormente il nostro server da possibili attacchi futuri. Vi pregherei, prima di scrivere un articolo, di accertarvi con maggiore cura delle cause di un problema, senza creare falsi allarmismi tra gli utenti, facendo passare le persone che lavorano e investono i propri soldi, come truffatori, perchè così facendo, dimostrate scarsa serietà e mancanza di approfondimento nello scrivere notizie, perdendo credibilità di fronte ai vostri utenti. Cordiali saluti.

    1. Lollo ha detto:

      Scusa sai, ma se riescono ad accedere al tuo ftp significa che hanno potuto anche accedere ai dati degli utenti…..gli è bastato leggere dai tuoi script come SQL deve leggere la tabella utenti ….creare un nuovo script per leggerli tutti e scaricarseli in locale.
      Prendi un sistemista serio e scusati con gli utenti.

      1. Concordo pienamente con te Lollo!

    2. Buongiorno Andrea,
      il nostro obiettivo non è assolutamente creare falsi allarmismi, come sostiene lei. Se legge con attenzione l’articolo che riguarda l’increscioso episodio, che ha visto come protagonista il suo sito di aste al centesimo, si rende conto che riportiamo unicamente un fatto oggettivo ed inequivocabile senza inserire alcun tentativo interpretativo da parte nostra.

      Mi spiego meglio: il suo sito è risultato bloccato da OpenDSN per il sospetto di phishing? La risposta è SI e noi abbiamo riportato l’episodio.

      Se il suo server si è dimostrato inefficace dal punto di vista della sicurezza, consentendo a pirati informatici di inserire script finalizzati al criminoso phishing, abbia pazienza ma non è sicuramente responsabilità nostra.

      Dice che abbiamo dimostrato mancanza di serietà in quanto non ci siamo informati prima di scrivere. Mi scusi, ma faccio realmente fatica a dare un senso logico alle sue parole. Secondo lei serietà significa omettere di trasmettere una notizia oggettivamente avvenuta? Vi siete preoccupati di avvisare i vostri clienti mediante la pagina di Facebook? La risposta, purtroppo, è NO.

      Avete dimostrato prontezza e professionalità nel risolvere un problema così grave? La risposta è NO. Il problema effettivo è che avete dimostrato di non offrire alcuna garanzia di sicurezza lato server, per la tutela dei vostri clienti. Episodi di questo genere non dovrebbero accadere in un sito di aste al centesimo, dove ci sono utenti che inseriscono i loro dati personali ed eseguono transazioni!

      In conclusione, il suo sito AstaFelice.com è stato annoverato fra i siti accusati di phishing e noi ci siamo limitati ad informare i nostri utenti dell’episodio. Legga con attenzione l’articolo.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Top

Navigando su questo sito si accetta l'uso di cookies. dettagli

The cookie settings on this website are set to "allow cookies" to give you the best browsing experience possible. If you continue to use this website without changing your cookie settings or you click "Accept" below then you are consenting to this.

Close