Non le posso più vedere! Tanto piccole e tanto intelligenti in gruppo.
Prima di cominciare è meglio chiarire cosa sia il phishing: una mia definizione può essere "una tecnica che prevede di sfruttare l'ingegneria sociale per carpire in modo fraudolento dati sensibili ad utenti".
Come si manifesta solitamente? Un'e-mail che contiene un link ad un sito che riproduce in maniera più o meno fedele, talora assolutamente perfetta (non che sia difficile), le sembianze di un sito noto che preveda un form per effettuare il login al fine di accedere a servizi privati.
Naturalmente il bersaglio preferito sono solitamente delle banche, poiché ottenere dati degli utenti vuol dire accedere a del denaro.
Quello che vi voglio proporre, invece, è un sito che riproduce in maniera abbastanza maldestra le fattezze del sito di Hotmail.
Innanzitutto, cos'è XSS?
L'acronimo sta per "Cross-Site Scripting" (la X serve per evitare il conflitto con la sigla CSS, che indica tutt'altro).
È spiegato molto bene, in inglese, qui. Per i più pigri, diciamo che si tratta di inserire codice maligno, solitamente Javascript, in pagine create da altri utenti.