DI RECENTE ACCOMAZZI...
CERCA
» Ricerca avanzata
MAILING LIST

Se vuoi iscriverti alla mailing list di Luca Accomazzi inserisci qui la tua mail:

Vuoi ricevere i messaggi immediatamente (50 invii / giorno) o in differita e in gruppo
(due invii / giorno)?

» Vuoi saperne di più?

A domanda rispondo - sezione Internet

Phishing

Interessanti le ultime novità nel campo del phishing.
Se finora tu te ne accorgevi perche' l'indirizzo del sito truffaldino che ti facevano visitare era diversa dal nome dell'azienda seria per cui pretendevano di lavorare e a cui nome ti contattavano, ora, con i link costruiti inserendo caratteri speciali, i due sembrano coincidere e tu *non lo sai* che stai andando su un sito di phishing.
E' un guaio enorme.

Ermanno Polli

Sì, ma è una vulnerabilità poco sfruttabile in pratica. L'idea è che io, truffatore matricolato, registro il nome www.microsoft.com dove la "o" è una (per te indistinguibile) o cirillica, poi ti ci attiro, tu non vedi la differenza con il vero sito www.microsoft.com e siccome tu (sì proprio tu) ti fidi di Bill Gates mi metti dentro numero di carta di credito, PIN del Bancomat e numero di telefono della fidanzata. Ma per me è un lavoro improbo, e lascio tracce (registrare un sito, creargli un DNS autorevole, farlo puntare su un server presumibilmente non mio ma di proprietà altrui, che io ho riprogrammato da remoto con tecniche da hacker... son tutte cose che possono lasciare tracce se non sei più che abile).

Il phishing tipico (cioè la truffa, ingannando l'utente Internet che crede di parlare con persone per bene mentre invece sta lasciando i suoi dati a un manigoldo) NON richiede che tu registri un nome di sito valido. Mandano (attraverso un computer non loro) un milione di lettere e-mail che dicono "ciao, siamo Microsoft, vieni sul nostro sito e lasciaci il numero della fidanzata e il numero della carta di credito" e poi un link che quando cliccato si rivela essere quello di un server non loro, appunto hackerato. Difficile a quel punto ritrovarli.

La registrazione del nome che sembra "microsoft" richiede un pagamento a un registrar, e questo crea una traccia che le forze dell'ordine possono seguire. Mai visto in vita mia uno che paga la registrazione in banconote di piccolo taglio non numerate consecutivamente.