Buongiorno,
il mio antivirus mi segnala OGNI volta che effettuo il login sul sito SBB alla pagina:
https://www.swisspass.ch/oevlogin/login
la disinfezione del seguente Trojan:
Il file C:\sers\**********\ppData\ocal\oogle\hrome\ser Data\efault\ache\ache_Data\_00ee32 è stato infettato con Trojan.GenericKD.67607415 ed è stato messo in quarantena. Si consiglia di eseguire una scansione di sistema per assicurarsi che il proprio sistema sia pulito.
Questo non viene segnalato se si utilizza una sessione anonima.
Il sistema operativo è Windows 10 e ho usato il browser Chrome (sistema aggiornato).
Prego di pubblicizzare la cosa in modo chiaro sul sito (sulla pagina di login) per far effettuare a TUTTI i Clienti una scansione del loro sistema, possibilmente linkando un tool specifico scaricabile dal sito stesso oppure presso qualche fornitore come ESET o Bitdefender o altri che offrono questo servizio.
La questione è molto grave e va analizzata a fondo, immagino ci siano delle comunicazioni ufficiali da fare agli enti preposti (già da me segnalato al https://www.report.ncsc.admin.ch/)
Altrimenti è perfettamente inutile avvisare gli utenti della “Ondata di e-mail ingannevoli (phishing)! ” se proprio dal vostro sito vengono esfiltrati i dati.
Cordialmente
GAG