News

Phishing: attenti alla nuova tecnica che inganna anche gli utenti esperti

Con il phishing non c’è da scherzare. Contenuti come email ed SMS che potrebbero apparire innocui si configurano come una spina nel fianco per la sicurezza dei nostri dati personali e delle nostre finanze. Archivi, registri e home banking vengono costantemente messi a dura prova con il bypass delle contromisure previste a vantaggio della riservatezza e della security.

Dopo le vicende di Intesa Sanpaolo e di altre banche molte persone si guardano bene dall’intraprendere azioni sconsiderate mosse soltanto dalla paura di perdere il controllo. Nonostante siamo ormai esperti nel campo delle truffe una nuova tecnica è stata individuata dagli esperti. La frode sfugge anche all’occhio più esperto.

 

Phishing di ultima generazione: sfuggire è davvero difficile con il metodo innovativo degli hacker

Molti di noi utilizzano i sistemi OAuth pre autenticarsi ai siti web passando per l’accesso con profilo Google o Facebook. Una comodità che evita di passare per prolisse e snervanti procedure di registrazione. In definitiva Google e Facebook garantiscono la nostra identità snellendo il proceddo di registrazione. Tutto passa per una finestra in browser.

Proprio questa finestra potrebbe risultare sospetta a seguito dell’attivazione di un nuovo tipo di attacco che passa per essa. Il nuovo sistema di attacco chiamato BitB si traduce browser-in-the-browser e punta a replicare l’aspetto e la funzionalità della suddetta finestra di autenticazione.

Il ricercatore mr.d0x ha provato il funzionamento malevolo di un attacco che passa per il sisteam BitB. In sostanza si palesa una finestra identica a quella prevista lecitamente per il sistema OAuth che ha come risultato una pagina inesistente che non viene aperta. Sembra l’URL accounts.google.com ma in realtà è un sito falso.

Semplice quanto efficace. La soluzione per non cadere in trappola è quella di utilizzare l’autenticazione a due fattori e verificare che la finestra si possa trascinare ovunque all’interno della pagina di riferimento. In caso contrario è un sito falso da cui guardarsi bene. Vi lasciamo con una video guida sull’attAcco Bitb.

Condividi
Pubblicato da
Anna Sorgona