Scaricando con curl la pagina che hai linkato, si capisce che effettivamente c'รจ qualcosa che non va
>----Messaggio originale---- >Da: Andrea Scian <[email protected]> >Data: 18/01/2016 12.13 >A: <[email protected]> >Ogg: [ml] fake link su http://cnn.it > >Ciao a tutti, > >a un mio collega e' arrivato, via skype, un link su http://cnn.it >formattato in modo strano, tipo il seguente > >http://cnn.it/1ZgPTml#guryfa=ncognome > >dove ncognome e' proprio l'iniziale del nome seguita dal cognome. > >Dopo aver cliccato come il piu' classico dei pirletti, il cervello e' >stato fortunatamente ricollegato e sono stato chiamato in causa io. > >Ho staccato il PC dalla rete e fatto un po' di verifiche "standard" da >non-esperto di sicurezza quale sono (scansione URL con virustotal, >verifica whois ecc) > >A me risulta che il sito sia clean e appartenente veramente alla CNN >che conosciamo. > >L'utente skype dall'altro capo del filo ha detto che il link non l'ha >scritto lui (forse il suo PC era infetto, ma prendete questa >informazione con le pinze) > >Forse skype c'ha messo lo zampino (nel senso che cliccando sul link >non solo si apriva il browser ma fa' scattare anche qualcos'altro) ma >queste cose esulano dalle mie conoscenze.. > >Qualcuno di voi puo' darmi qualche consiglio su cos'altro indagare? >Che sia solo un falso allarme e il mio un eccesso di prudenza? ("non >e' tanto essere o non essere paranoico, e' quanto sei paranoico" - >cit.) > >Grazie anticipatamente, > >Andrea >________________________________________________________ >http://www.sikurezza.org - Italian Security Mailing List > > ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
