video suggerito
video suggerito

Attacco hacker al sito Alitalia, i siti di phishing sono ancora online. Ma chi c’è dietro?

La notizia di un attacco phishing di qualche giorno fa alla compagnia di bandiera è stata resa nota solo nelle scorse ore, eppure, nonostante il blocco voluto dal GIP di Roma, i falsi siti sono ancora attivi. Intanto emerge una galassia di siti paralleli a quelli ufficiali, intestati ad una sola persona.
Entra nel nuovo canale WhatsApp di Fanpage.it
A cura di Angelo Marra
21 CONDIVISIONI
attacco-hacker-al-sito-alitalia-i-siti-di-phishing-sono-ancora-online

Nelle scorse ore il giornale La Stampa ha diffuso la notizia di un attacco hacker ai danni di Alitalia. Alcuni siti del tutto somiglianti a quello della compagnia di bandiera imbrogliavano gli utenti convincendoli ad inserire i propri dati, convinti di navigare nel sito originale. Sempre secondo la Stampa, il Gip di Roma avrebbe emesso un ordine di sequestro preventivo nello specifico per due domini, alitali.it e notiziedeattualita.com. Eppure entrambi i siti risultano chiaramente raggiungibili, come nell'immagine.

attacco-hacker-al-sito-alitalia-i-siti-di-phishing-sono-ancora-online1

Nel caso di alitali.it il sito ci reindirizza ad una pagina interna di notiziedeattualità.com del tutto somigliante alla home page del sito ufficiale di Alitalia. E' stato poi sufficiente dare un rapido sguardo al codice della pagina per capire che nelle intenzioni dei realizzatori sarebbe servita solo per il banner di eDreams (falso anche quello), una delle aziende colpite insieme ad Alitalia. Nel codice è visibile chiaramente la mancanza di qualsiasi struttura all'interno del sito, si tratta solo di una copia visiva, non funzionante se non nella parte del banner.

attacco-hacker-al-sito-alitalia-i-siti-di-phishing-sono-ancora-online2

Ora il banner riporta al sito originale di eDreams ma è assai probabile che la correzione sia avvenuta recentemente e che in principio portasse ad un altro sito finto. La dimostrazione sta nel fatto che in banner presente su notiziedeattualita.com non è integrato con i servizi di eDreams, che infatti non riconosce quanto compilato nel form. Ma c'è di più; facendo una piccola indagine abbiamo scoperto che una marea di siti finti sono intestati ad una sola, singola persona, tale Sandra Belucci, residente in Spagna.

Leggi anche
Attacco hacker ai Pokémon: rivelati tutti i vecchi esemplari che non abbiamo mai visto
attacco-hacker-al-sito-alitalia-i-siti-di-phishing-sono-ancora-online3
attacco-hacker-al-sito-alitalia-i-siti-di-phishing-sono-ancora-online4

Alla signora Belucci sono intestati ad esempio:

  • alitali.it
  • alitala.it
  • altialia.it
  • alitalia.it
  • acista.com (fake di acuista.com, un sito di shopping spagnolo)
  • goopgle.net
  • facceebook.com

Tutti siti chiaramente truffaldini, creati ad hoc per intercettare errori di battitura o la distrazione degli utenti.

Quello che ci chiediamo ora è:

  • come mai nonostante un'ordinanza del Gip i siti sono ancora funzionanti?
  • Chi è Sandra Belucci?
  • Perchè ha creato decine e decine di siti paralleli a quelli di note aziende e servizi, tuttora perfettamente funzionanti?
News
Virus e malware
21 CONDIVISIONI
Perché non è possibile che i nostri smartphone esplodano per un attacco hacker
Perché non è possibile che i nostri smartphone esplodano per un attacco hacker
Attacco Voldemort: cos'è e come difendersi dagli hacker che si fingono l'Agenzia delle Entrate
Attacco Voldemort: cos'è e come difendersi dagli hacker che si fingono l'Agenzia delle Entrate
Lo strano blocco di WhatsApp e Telegram in Russia: secondo il governo è un attacco hacker
Lo strano blocco di WhatsApp e Telegram in Russia: secondo il governo è un attacco hacker
Immagine
Meta permetterà agli utenti di vendere oggetti nel suo metaverso
Come funzionano i mondi virtuali
Quanto guadagneranno
autopromo immagine
Più che un giornale
Il media che racconta il tempo in cui viviamo con occhi moderni
Notifiche
Effettua il Login
innovazione
api url views