Wannabe phisher

Immagino che chi legge qui sappia cosa è il phishing. In breve si tratta di inviare email che rimandano a siti che sono copie più o meno identiche di siti di aziende esistenti, chiedendo di reinserire il proprio nome utente e la propria password. Questi siti civetta si appropriano dei dati inviati per agire al posto degli utenti regolarmente iscritti.

Creare un sito-trappola è piuttosto semplice e alla portata di chiunque abbia un minimo di conoscenze di HTML, ma fino ad adesso i tentativi di phishing che ho visto erano fatti piuttosto bene. Quello che mi è arrivato oggi è di una tale ingenuità da risultare assolutamente patetico..

Arriva la solita finta mail da e-bay (stavolta scritta in italiano corretto, strano!), vado a cliccare il link e mi trovo su un sito ospitato da Libero, ovvero http://digilander.libero.it/sasaboy/ . E già questo è strano perchè normalmente i phisher tentano di “offuscare” gli indirizzi mettendoci qualche parola che richiami il sito “clonato” per trarre in inganno l’osservatore casuale.

Già qui io comincio a sorridere, pensando a cosa mi sarei trovato davanti quando il browser finiva di caricare la pagina… Beh, tutto pensavo tranne che una finta pagina di ebay.it (fatta anche piuttosto bene) ma con l’intestazione dei siti free di Libero!!

Sasaboy, mi fai quasi tenerezza, ma chi credi di prendere in giro? Vabbè che c’è gente che crede a tutto quello che legge su internet, ma qua è come se stessi stampando banconote da 6 euro!

Comunque, incuriosito, inserisco i dati richiesti e poi un nome utente e una password totalmente inventati ed attinenti all’argomento 😉

Mi trovo davanti a questa schermata:

Che ovviamente indica che l’utente è stato bloccato per abusi. Già, visto che Libero non consente di inserire codice per gestire i moduli, il tizio s’è appoggiato ad un altro sito che fornisce il servizio di gestione ed invio gratuitamente.

Pensateci un attimo: se questi sono i pericolosissimi acher che sferrano temibili attacchi informatici siamo a posto.

Invece quelli veri, quelli che hanno tentato l’attacco contro Google (o meglio quelli che hanno sfruttato recentemente la vulnerabilità di IE denominata “protocollo aurora”) sono stati veramente furbi, come riportato dal sito della Symantec che analizza nei dettagli l’attacco.