Chiudi

 

Blog ad Improbabilità Infinita

L'unico blog che può trasformarvi in una balena o in un vaso di petunie

Feed RSS / Commenti RSS APML

Phishing: un esperimento

Scritto il 10 March 2007 alle 01:47

Prima di cominciare è meglio chiarire cosa sia il phishing: una mia definizione può essere "una tecnica che prevede di sfruttare l'ingegneria sociale per carpire in modo fraudolento dati sensibili ad utenti".

Come si manifesta solitamente? Un'e-mail che contiene un link ad un sito che riproduce in maniera più o meno fedele, talora assolutamente perfetta (non che sia difficile), le sembianze di un sito noto che preveda un form per effettuare il login al fine di accedere a servizi privati.

Naturalmente il bersaglio preferito sono solitamente delle banche, poiché ottenere dati degli utenti vuol dire accedere a del denaro.

Quello che vi voglio proporre, invece, è un sito che riproduce in maniera abbastanza maldestra le fattezze del sito di Hotmail.

Vi riporto i due link (e uno screenshot del primo sito, nel caso in cui sparisca):

http://www.msnbackup.altervista.org/index.html.htm

phishingemail.png

e

http://login.live.com/login.srf?id=2&svc=mail&lc=1040&_lang=IT

Benché il primo link sia più "gradevole" alla vista del secondo (certo che la Microsoft potrebbe rivedere la gestione degli URL) si tratta di un sito in cui si pratica phishing. Come si riconosce?

  1. per i più "esperti" è sufficiente osservare solamente il link: il primo non è altro che uno spazio web gratuito offerto dal servizio altervista.org, quindi, in generale, il sito di un cittadino privato e non sicuramente della Microsoft!
  2. sempre osservando l'url, questo propone una curiosa doppia estensione ".html.htm", che sinceramente l'autore poteva evitare :D.
  3. accedendo alla pagina si osserva subito che il form in cui inserire i dati di accesso è incoerente con il resto della pagina: sfora pesantemente a destra i limiti della pagina e i caratteri delle scritte contenute sono di una dimensione incompatibile con quella delle scritte presenti nel resto della pagina
  4. la cosa che forse un utente occasionale noterebbe di meno è l'anno del copyright indicato in fondo all'area del form, ovvero 2005.

Questi particolari dimostrano fondamentalmente che l'autore di questa truffa è un "pistola" (per usare un tecnicismo): è riuscito a riprodurre un sito con un copia-incolla, ma non è capace di modificare l'unica parte della pagina di suo interesse, cioè il form di login.

E di quale esperimento parli allora? Beh, la mia idea è che vi divertiate ad inserire dati a caso nel form di login per prenderlo in giro. Vediamo tra quanti giorni il sito sparirà! 😀

Per approfondimenti:

~~~
UPDATE: il sito è stato sospeso proprio oggi, comunque, ad imperitura memoria, potete vedere lo screenshot sopra :D.

Post attinenti:
Categorie: Comunicazione · Informatica · Jhack Educational · Psicologia · Sfoghi
Tag: ·

2 commenti ↓

  • 1 poluzNo Gravatar ~ 10/03/2007 @ 17:41:40

    Sigh! È già sparito!! 🙁

  • 2 demoneNo Gravatar ~ 10/03/2007 @ 22:59:39

    Bella indagine, complimenti 😉

Commentami!

Puoi utilizzare i seguenti tag XHTML <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>