OVH Community, your new community space.

coinvolgimento ks391584.kimsufi.com in frode informatica


D3Lab
22.10.2013, 14.24
Ringrazio per il celere intervento, sito fraudolento off-line
Distinti saluti

D3Lab
Phishing monitoring & fighting
web: www.d3lab.net
mail: info@d3lab.net
tel: +39.0125.1963370

D3Lab
22.10.2013, 11.48
Spettabili Amministratori del Forum OVH.it

in relazione alla segnalazione di utilizzo fraudolento dell'host http://ks391584.kimsufi.com/ effettuata da altro utente in data 12/10/2013 come rilevabile all'url

http://forum.ovh.it/showthread.php?p=29026

vostro personale del team OVH (utente "torpado") rispondeva il 17/10/2013 che il team abuse aveva confermato di aver avvisato l'amministratore del sito in questione, il quale aveva 24 ore per provvedere.

Dettagli quali:
-la mancata risposta/intervento dell'amministratore;
-l'assenza di una home page;
-la presenza di soli file fraudolenti;
-l'assenza di una struttura del sito che possa essere stata exploittata per far dire che si tratti di un sito violato;

potrebbero far ipotizzare che l'amministratore del sito in questione possa essere eventualmente coinvolto, magari a sua insaputa, nell'attività criminale facente uso del sito in questione.

OVH, come sopra scritto, ha già ricevuto notizia dal 12 Ottobre 2013 dell'uso fraudolento di tale sito. Siamo certi si tratti di un utilizzo in **sicura e certa** violazione dei termini di uso del servizio.

D3Lab ed il cliente per a tutela del quale D3Lab opera sono certi che OVH vorrà prontamente rimarcare la sua estraneità a tali usi illeciti provvedendo a rendere irraggiungibile quanto prima l'host in questione per uso non in linea con i termini del servizio, affinché chi lo amministra, se non coinvolto nel tentativo di frode, possa porre rimedio al problema.

In attesa di un Vostro celere intervento abbiamo provveduto a notiziare le forze di polizia dell'attività criminale che da tempo viene perpetrata facendo uso di tale server.

Si rimarca inoltre, che dai nostri rilievi protratti e continuati nel tempo, risulta chiaramente che il sito web in questione è utilizzato a fini fraudolenti sin dal 20 Agosto 2013 come riportato nelle segnalazioni di PhishTank

http://www.phishtank.com/phish_detai...ish_id=1794939


D3Lab
Phishing monitoring & fighting
web: www.d3lab.net
mail: info@d3lab.net
tel: +39.0125.1963370