Antiphishing, utile ma fragile?

Antiphishing, utile ma fragile?

Una novità introdotta da Internet Explorer 7 e Firefox 2, è il filtro anti-phishing. Questa pratica odiosa sta mettendo in serio pericolo utenti anche non alle prime armi e un sistema per bypassare questi controlli sarebbe deleterio.

Un lettore di

[!] Ci sono problemi con l’autore. Controllare il mapping sull’Author Manager

presenta un sospetto in questa direzione. Prepariamoci quindi a stare ancora più attenti e a non gongolarci negli allori.

Il phishing è la pratica di inviare mail truffaldine, spacciandole per inviate dalla banca o da altro servizio monetario (PayPal, eBay…). Nella mail si chiede di entrare nel sito cliccando su un link. Aprendolo troveremo la pagina della nostra banca, dove possiamo digitare username e password. Peccato però si tratti di un sito fasullo su un server diverso, pronto a raccogliere i nostri dati e usarli per scopi fin troppo evidenti.

Il fenomeno è preoccupante perché basato sul principio base dello spam: inviare milioni di mail costa pochissimo e anche se solo lo 0.001% dei malcapitati abbocca, l’affare è assicurato.

Per truffare stranieri si usano anche traduttori automatici, con risultati comici come

[!] Ci sono problemi con l’autore. Controllare il mapping sull’Author Manager

riportata da Webnews.

Come notare la truffa? A volte è difficile. Nello screenshot qui sopra ho cliccato volutamente su una mail di phishing e il sito aperto è stato correttamente identificato sia da IE7 che da FireFox.

La truffa era facile da identificare, in quanto l’URL è chiaramente un server distinto da poste.it. A volte sono ingegnosamente camuffati (es: http://www.paypal.com.on-line-transcation-manager-00299923….)

Cos’è accaduto dunque a

[!] Ci sono problemi con l’autore. Controllare il mapping sull’Author Manager

di The Register? Semplicemente visitando PayPal.it (una figura è riportata nell’articolo) ha notato una sospetta richiesta di informazioni sensibili, nonché una grammatica un po’ stentata.

Eppure l’URL del sito è giusto, il luchettino c’è… e Internet Explorer e Norton Security non hanno miagolato.

Non ci sono risposte ufficiali all’accaduto, ma l’ipotesi formulata (e sensata) è la presenza di un HTML injector nel computer: un programma (anche sotto forma di DLL modificata) che modifica al volo il contenuto della pagina e si attiva visitando i siti PayPal o eBay, per esempio.

Il sito a cui ci si connette è corretto, quel che cambia è il contenuto visualizzato sul nostro schermo.

Non ci resta che vigilare: evitare assolutamente di cliccare su indirizzi e-mail oggi non basta più!

Dobbiamo prestare attenzione al tipo di richieste che il nostro operatore ci fa e a come sono formulate…

Questo articolo contiene link di affiliazione: acquisti o ordini effettuati tramite tali link permetteranno al nostro sito di ricevere una commissione nel rispetto del codice etico. Le offerte potrebbero subire variazioni di prezzo dopo la pubblicazione.

Ti consigliamo anche

Link copiato negli appunti