Ecco alcuni esempi che dimostrano la notevole cura dei dettagli posta nella creazione dei cloni della pagina di login a web-mail.
Questa la pagina con animazione della fake connessione ad un sito Microsoft
e di cui vediamo un dettaglio del codice con uso di gif animata che simula la barra di attesa
Dopo qualche secondo si passa a questa pagina di login, ben curata nei dettagli, e che mostra sul lato sinistro un lungo elenco di possibili servizi web-mail a cui poter accedere per 'verificare' il proprio account.
Chiaramente chi si loggasse al fake sito vedrebbe la sua password di accesso sottratta dai phishers, con tutte le conseguenza del caso.
Da notare che una volta effettuato i login, dopo una ulteriore pausa di attesa, con fake animazione simile alla precedente,
appare un messaggio di errore che ci invita ad inserire la corretta mail:
Questo potrebbe voler significare (avendo usato una mail di fantasia per il fake login) che venga effettuato in automatico un accesso alla mailbox usando i dati di login inseriti al momento, per accertarsi di sottrarre un indirizzo mail valido.
Continuando pero' con un nuovo accesso, gli stessi dati di login vengono accettati, cosa che fa pensare che il messaggio di errore sia solamente un sistema rendere piu' credibile il login facendo reinserire la mail e simulando una reale connessione.
Interessante comunque il fatto che una volta inserita nuovamente la mail, il dominio relativo alla stessa venga usato per reindirizzare sulla rispettiva homepage dell'azienda che offre il servizio free.
Es inserendo fake mail Tiscali con dominio @tiscali.it
si viene comunque rediretti su
Altro caso interessante questo clone di accesso a G-Mail con la proposta di free space addizionale per i servizi offerti da Google.
Chiaramente si tratta di una fake pagina, che riporta anche nell'indirizzo web sia la favicon Ggmail che un nome ingannevole.
Come si vede si tratta di tentativi molto diffusi in rete per acquisire le credenziali di accesso ai servizi web-mail ma non solo.
E' infatti evidente come nella maggior parte dei casi i servizi di web-mail sono solo una parte di quanto offerto in maniera free da Google, Microsoft, ecc...
La password di accesso e' infatti la stessa sia per accedere al servizio mail ma anche ad altri servizi quali free spaces Web, amministrazione di blogs, ecc...
Se poi si pensa che molte volte gli utenti internet usano la stessa password su piu' servizi di rete magari includendo anche quelli di accesso ad home banking si capisce come i tentativi di sottrarre le credenziali di accesso ai servizi di web-mail presentino un alto rischio per la sicurezza dei nostri dati personali.
Nessun commento:
Posta un commento