10/03/2007

Phishing: un esperimento

Posted in Comunicazione, Informatica, Jhack Educational, Psicologia, Sfoghi a 01:47:04 di JhacK

Prima di cominciare è meglio chiarire cosa sia il phishing: una mia definizione può essere “una tecnica che prevede di sfruttare l’ingegneria sociale per carpire in modo fraudolento dati sensibili ad utenti“.

Come si manifesta solitamente? Un’e-mail che contiene un link ad un sito che riproduce in maniera più o meno fedele, talora assolutamente perfetta (non che sia difficile), le sembianze di un sito noto che preveda un form per effettuare il login al fine di accedere a servizi privati.

Naturalmente il bersaglio preferito sono solitamente delle banche, poiché ottenere dati degli utenti vuol dire accedere a del denaro.

Quello che vi voglio proporre, invece, è un sito che riproduce in maniera abbastanza maldestra le fattezze del sito di Hotmail.

Vi riporto i due link (e uno screenshot del primo sito, nel caso in cui sparisca):

http://www.msnbackup.altervista.org/index.html.htm

phishingemail.png

e

http://login.live.com/login.srf?id=2&svc=mail&lc=1040&_lang=IT

Benché il primo link sia più “gradevole” alla vista del secondo (certo che la Microsoft potrebbe rivedere la gestione degli URL) si tratta di un sito in cui si pratica phishing. Come si riconosce?

  1. per i più “esperti” è sufficiente osservare solamente il link: il primo non è altro che uno spazio web gratuito offerto dal servizio altervista.org, quindi, in generale, il sito di un cittadino privato e non sicuramente della Microsoft!
  2. sempre osservando l’url, questo propone una curiosa doppia estensione “.html.htm”, che sinceramente l’autore poteva evitare :D.
  3. accedendo alla pagina si osserva subito che il form in cui inserire i dati di accesso è incoerente con il resto della pagina: sfora pesantemente a destra i limiti della pagina e i caratteri delle scritte contenute sono di una dimensione incompatibile con quella delle scritte presenti nel resto della pagina
  4. la cosa che forse un utente occasionale noterebbe di meno è l’anno del copyright indicato in fondo all’area del form, ovvero 2005.

Questi particolari dimostrano fondamentalmente che l’autore di questa truffa è un “pistola” (per usare un tecnicismo): è riuscito a riprodurre un sito con un copia-incolla, ma non è capace di modificare l’unica parte della pagina di suo interesse, cioè il form di login.

E di quale esperimento parli allora? Beh, la mia idea è che vi divertiate ad inserire dati a caso nel form di login per prenderlo in giro. Vediamo tra quanti giorni il sito sparirà! 😀

Per approfondimenti:

~~~
UPDATE: il sito è stato sospeso proprio oggi, comunque, ad imperitura memoria, potete vedere lo screenshot sopra :D.

Annunci

2 commenti »

  1. poluz said,

    Sigh! È già sparito!! 😦

  2. demone said,

    Bella indagine, complimenti 😉


Rispondi

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...

%d blogger hanno fatto clic su Mi Piace per questo: