Archivi

Ultimi Commenti

Categorie

 

Blog

Home>Novita' >Una nuova tecnica di phishing fa sembrare reali domini fasulli
image
22 maggio In Novita' by Redazione Tags: , , ,

Una nuova tecnica di phishing fa sembrare reali domini fasulli

Il phishing è una di quelle truffe sempre più presenti nel nostro paese, e negli altri paesi, per risolvere la quale non si può fare più di tanto.

Infatti, si basa sul registrare un dominio simile a quello di una realtà conosciuta, di solito istituti bancari, spingendo l’utente ad inserire le proprie credenziali in un sito fasullo, dal quale vengono recuperate e i soldi rubati.

Di phishing se ne parla ormai da anni anche in televisione, quindi per tutti gli utenti, ma la cosa particolare è che anche questo campo è in continua evoluzione. Si, perché se io finissi su un sito che si chiama, per esempio, apple-iphone.com potrei rendermi conto che non si tratta del sito ufficiale della compagnia. Ma se io mi trovo sul sito apple.com non ho dubbi, e così nemmeno se mi trovo sul sito del mio istituto bancario. Quello vero.

Che, però, potrebbe non essere quello vero, come ci spiega un ricercatore in sicurezza.

Infatti, il link seguente è un link di prova che rimanda ad un sito che è Apple.com, ma non quello vero, ma quello finto. Provate a incollare sul browser il seguente indirizzo (è un dominio test, non ci sono rischi):

  • https://www.xn--80ak6aa92e.com

Se avete usato un computer, o uno smartphone, nuovi, sarete finiti proprio su quel sito, ma se avete usato dispositivi piuttosto datati sarete finiti comunque su un sito che mostra “Forse non è il blog che stavi cercando”, ma nella barra degli indirizzi compare Apple.com. Se il sito fosse stato creato a regola d’arte, ci sareste cascati in pieno.

image

Il problema dipende semplicemente dal dominio. La strunga xn-- è una stringa in Punycode che consente di mettere, dopo di essa, una serie di caratteri che vengono trasformati in caratteri dell’alfabeto non latino, come il cinese o il cirillico.

I browser più datati, però, che non riconoscono questi caratteri stranieri, li sostituiscono con quelli latini, e il risultato, con un po’ di prove, è quello di avere un dominio identico all’originale, pur non essendo quello!

La vulnerabilità è nota, per cui sui browser più recenti è stata già risolta e quando si incolla il dominio rimane quello, senza trasformarsi in Apple.com. Per i sistemi più datati, però, il problema rimane, per cui teoricamente qualcuno potrebbe anche utilizzare il vostro nome a dominio per creare truffe ben congegnate: se sentiste dire qualcosa del genere, avvertite gli utenti e le autorità perché, con un nome completamente identico al vostro, è impossibile distinguere il sito vero da quello falso.

condividi!

AUTHOR - Redazione

No Comment

0

Post A Comment