⚙️ DevOps & Platform Eng

Lo script PHP di 12 righe che clona GitHub e svuota i segreti di una fintech

23:47. Sarah clicca un link Slack che imita alla perfezione GitHub. La mattina dopo, i segreti AWS della sua azienda sono volatilizzati. Ecco l'ingegneria invisibile che rende il phishing micidiale come non mai.

DevTools Feed Apr 03, 2026 3 min read

Read in: Deutsch English Español Français Italiano 日本語 한국어 Português (BR) Русский Türkçe

Pagina di login GitHub clonata su un sito di phishing che ruba credenziali

⚡ Key Takeaways

I kit di phishing clonano siti in minuti con wget/HTTrack e logger PHP di 12 righe.
Stack di evasion come cloaking IP e check bot ritardano la rimozione per ore.
Il rilevamento punta su entropia URL e pHash visivo, ma il phishing AI incombe.

Published by

DevTools Feed

Ship faster. Build smarter.

#cybersecurity #domain cloaking #phishing #phishing detection

Worth sharing?

Get the best Developer Tools stories of the week in your inbox — no noise, no spam.

Originally reported by dev.to

⚡ Key Takeaways

The 60-Second TL;DR

DevTools Feed

Share this article

Worth sharing?

Related Stories

Perché le pipeline documentali esplodono — e la soluzione in 5 fasi di cui nessuno parla

30 Secondi per la Salvezza: Come Deploynix Fa Sparire il Panico del Deploy del Venerdì

Una settimana al lancio: l'AI che ti scrive le scuse per i guasti

Docker ha annientato il nostro inferno Python del 'Funziona sul mio PC'

Stay in the loop