Con il phishing non c’è da scherzare. Contenuti come email ed SMS che potrebbero apparire innocui si configurano come una spina nel fianco per la sicurezza dei nostri dati personali e delle nostre finanze. Archivi, registri e home banking vengono costantemente messi a dura prova con il bypass delle contromisure previste a vantaggio della riservatezza e della security.
Dopo le vicende di Intesa Sanpaolo e di altre banche molte persone si guardano bene dall’intraprendere azioni sconsiderate mosse soltanto dalla paura di perdere il controllo. Nonostante siamo ormai esperti nel campo delle truffe una nuova tecnica è stata individuata dagli esperti. La frode sfugge anche all’occhio più esperto.
Molti di noi utilizzano i sistemi OAuth pre autenticarsi ai siti web passando per l’accesso con profilo Google o Facebook. Una comodità che evita di passare per prolisse e snervanti procedure di registrazione. In definitiva Google e Facebook garantiscono la nostra identità snellendo il proceddo di registrazione. Tutto passa per una finestra in browser.
Proprio questa finestra potrebbe risultare sospetta a seguito dell’attivazione di un nuovo tipo di attacco che passa per essa. Il nuovo sistema di attacco chiamato BitB si traduce browser-in-the-browser e punta a replicare l’aspetto e la funzionalità della suddetta finestra di autenticazione.
Il ricercatore mr.d0x ha provato il funzionamento malevolo di un attacco che passa per il sisteam BitB. In sostanza si palesa una finestra identica a quella prevista lecitamente per il sistema OAuth che ha come risultato una pagina inesistente che non viene aperta. Sembra l’URL accounts.google.com ma in realtà è un sito falso.
Semplice quanto efficace. La soluzione per non cadere in trappola è quella di utilizzare l’autenticazione a due fattori e verificare che la finestra si possa trascinare ovunque all’interno della pagina di riferimento. In caso contrario è un sito falso da cui guardarsi bene. Vi lasciamo con una video guida sull’attAcco Bitb.