2006/08/29

Attivissimo.net “phisher”, niente panico

Phishing su Attivissimo.net? No, falso allarme


Questo articolo vi arriva grazie alle gentili donazioni di "anna.marab****" e "irismay".

Vari lettori (compreso cerretelli, che ringrazio per i test) mi hanno segnalato che secondo il loro antivirus, Attivissimo.net fa phishing. Specificamente, si tratterebbe di un phishing riconosciuto come Ebayfraud.M dal programma Antivir.

Si tratta di un falso allarme: il sito (ospitato temporaneamente su Yahoo e raggiungibile anche come Paoloattivissimo.info) non è stato infettato o preso di mira da vandali. Altri antivirus, compreso il test online di Kaspersky, non segnalano alcuna minaccia.

E' probabile che Antivir segnali il problema a causa degli script iniettati da Yahoo nel mio HTML: perlomeno così pare, dato che la medesima pagina del sito risulta "infetta" quando viene visitata online ma non dà problemi quando, per esempio, la invio come allegato così come l'ho scritta io, ossia prima che venga modificata dagli script di Yahoo.

La ragione precisa per la quale Antivir crede che si tratti di un sito di phishing mi sfugge, ma è possibile che si tratti di uno dei "falsi positivi" che ogni tanto capitano nel settore degli antivirus e che la cosa si risolva con un prossimo aggiornamento di Antivir.

Nel frattempo, niente panico, e grazie per tutto il phish.

Nessun commento:

Posta un commento

Se vuoi commentare tramite Disqus (consigliato), vai alla versione per schermi grandi. I commenti immessi qui potrebbero non comparire su Disqus.

Pagine per dispositivi mobili