Dns spoofing
Segnalo a tutti i membri della lista che ho motivo di ritenere che nel
corso della settimana settimana i dns di alcuni fornitori di
connettività siano stati violati da un attacco di tipo dns spoofing che
parrebbe aver modificato i record A, MX e PTR riferiti ad alcuni nomi a
dominio ivi referenziati nei server violati.
Dopo la violazione pare sia partita una raffica di richieste di password
reset a cui i vari fornitori dei servizi interessati hanno risposto con
la solita email il link per il reset della password.
E' presumibile che alcuni di questi messaggi di password reset siano
stati ricevuti dai server dei malviventi invece che dai server dei
legittimi destinatari.
Luciano
Reply to: