/https://www.webnews.it/app/uploads/2007/05/antiphishing.png "Antiphishing, utile ma fragile?")
Una novità introdotta da Internet Explorer 7 e Firefox 2, è il filtro anti-phishing. Questa pratica odiosa sta mettendo in serio pericolo utenti anche non alle prime armi e un sistema per bypassare questi controlli sarebbe deleterio.
Un lettore di The Reporter presenta un sospetto in questa direzione. Prepariamoci quindi a stare ancora più attenti e a non gongolarci negli allori.
Il phishing è la pratica di inviare mail truffaldine, spacciandole per inviate dalla banca o da altro servizio monetario (PayPal, eBay…). Nella mail si chiede di entrare nel sito cliccando su un link. Aprendolo troveremo la pagina della nostra banca, dove possiamo digitare username e password. Peccato però si tratti di un sito fasullo su un server diverso, pronto a raccogliere i nostri dati e usarli per scopi fin troppo evidenti.
Il fenomeno è preoccupante perché basato sul principio base dello spam: inviare milioni di mail costa pochissimo e anche se solo lo 0.001% dei malcapitati abbocca, l’affare è assicurato.
Per truffare stranieri si usano anche traduttori automatici, con risultati comici come questa mail riportata da Webnews.
Come notare la truffa? A volte è difficile. Nello screenshot qui sopra ho cliccato volutamente su una mail di phishing e il sito aperto è stato correttamente identificato sia da IE7 che da FireFox.
La truffa era facile da identificare, in quanto l’URL è chiaramente un server distinto da poste.it. A volte sono ingegnosamente camuffati (es: http://www.paypal.com.on-line-transcation-manager-00299923….)
Cos’è accaduto dunque a questo lettore di The Register? Semplicemente visitando PayPal.it (una figura è riportata nell’articolo) ha notato una sospetta richiesta di informazioni sensibili, nonché una grammatica un po’ stentata.
Eppure l’URL del sito è giusto, il luchettino c’è… e Internet Explorer e Norton Security non hanno miagolato.
Non ci sono risposte ufficiali all’accaduto, ma l’ipotesi formulata (e sensata) è la presenza di un HTML injector nel computer: un programma (anche sotto forma di DLL modificata) che modifica al volo il contenuto della pagina e si attiva visitando i siti PayPal o eBay, per esempio.
Il sito a cui ci si connette è corretto, quel che cambia è il contenuto visualizzato sul nostro schermo.
Non ci resta che vigilare: evitare assolutamente di cliccare su indirizzi e-mail oggi non basta più!
Dobbiamo prestare attenzione al tipo di richieste che il nostro operatore ci fa e a come sono formulate…
/https://www.webnews.it/app/uploads/2024/11/windows-11.jpg)
/https://www.webnews.it/app/uploads/2024/07/GamePass.jpg)
/https://www.webnews.it/app/uploads/2024/07/Xbox-App-su-Fire-Stick.jpg)
/https://www.webnews.it/app/uploads/2024/06/Series-X-Bianca.jpg)