QR code per la pagina originale

Antiphishing, utile ma fragile?

,

Una novità introdotta da Internet Explorer 7 e Firefox 2, è il filtro anti-phishing. Questa pratica odiosa sta mettendo in serio pericolo utenti anche non alle prime armi e un sistema per bypassare questi controlli sarebbe deleterio.

Un lettore di The Reporter presenta un sospetto in questa direzione. Prepariamoci quindi a stare ancora più attenti e a non gongolarci negli allori.

Il phishing è la pratica di inviare mail truffaldine, spacciandole per inviate dalla banca o da altro servizio monetario (PayPal, eBay…). Nella mail si chiede di entrare nel sito cliccando su un link. Aprendolo troveremo la pagina della nostra banca, dove possiamo digitare username e password. Peccato però si tratti di un sito fasullo su un server diverso, pronto a raccogliere i nostri dati e usarli per scopi fin troppo evidenti.

Il fenomeno è preoccupante perché basato sul principio base dello spam: inviare milioni di mail costa pochissimo e anche se solo lo 0.001% dei malcapitati abbocca, l’affare è assicurato.

Per truffare stranieri si usano anche traduttori automatici, con risultati comici come questa mail riportata da Webnews.

Come notare la truffa? A volte è difficile. Nello screenshot qui sopra ho cliccato volutamente su una mail di phishing e il sito aperto è stato correttamente identificato sia da IE7 che da FireFox.

La truffa era facile da identificare, in quanto l’URL è chiaramente un server distinto da poste.it. A volte sono ingegnosamente camuffati (es: http://www.paypal.com.on-line-transcation-manager-00299923….)

Cos’è accaduto dunque a questo lettore di The Register? Semplicemente visitando PayPal.it (una figura è riportata nell’articolo) ha notato una sospetta richiesta di informazioni sensibili, nonché una grammatica un po’ stentata.

Eppure l’URL del sito è giusto, il luchettino c’è… e Internet Explorer e Norton Security non hanno miagolato.

Non ci sono risposte ufficiali all’accaduto, ma l’ipotesi formulata (e sensata) è la presenza di un HTML injector nel computer: un programma (anche sotto forma di DLL modificata) che modifica al volo il contenuto della pagina e si attiva visitando i siti PayPal o eBay, per esempio.

Il sito a cui ci si connette è corretto, quel che cambia è il contenuto visualizzato sul nostro schermo.

Non ci resta che vigilare: evitare assolutamente di cliccare su indirizzi e-mail oggi non basta più!

Dobbiamo prestare attenzione al tipo di richieste che il nostro operatore ci fa e a come sono formulate…

Video:Campus Party 2017 in Italia dal 20 al 23 luglio