giovedì 17 febbraio 2011

'Cloni' ed 'Originali'

Prendo spunto dall'ultimo phishing analizzato e precisamente quello ai danni di Banca Modenese per evidenziare come il sito 'clone' sia visualizzato dal browser, se l'acquisizione del sorgente originale del sito della banca e' effettuata con cura, praticamente come l''originale layout del sito reale, creando quindi una situazione particolarmente ingannevole.

Questo il sito di phishing come si presenta a che aprisse il link in mail

questo il sito originale di Banca Modenese

L'unica differenza e' un diverso allineamento del pulsante di scelta 'accedi' che nel caso della pagina clonata, almeno sul mio browser, non risulta allineato sotto al form di input ma lateralmente.

A parte questo anche i messaggi di allerta proposti sia dal clone

che dal sito reale

sono identici.

Vorrei far notare che questa volta c'e' un particolare in piu' che potrebbe rendere il clone di phishing Banca Modenese, maggiormente ingannevole rispetto al solito, e precisamente l'avvertenza evidenziata in rosso nello screenshot, sulla pagina reale di login e naturalmente sul sito clone:

'…...Non compare il lucchetto di protezione della pagina in quanto SOLO il form di immissioni dati e' protetto, e non tutta la pagina. ….......'

Considerato che uno dei suggerimenti piu' diffusi, per verificare l'attendibilita' del sito, e' proprio quello di verificare la presenza del 'famoso' lucchetto ed anche della scritta https:// al posto del classico http:// nella barra degli indirizzi, il fatto che questo non compaia, per di piu', in una sessione di login, risulta giustificato da quanto appare nell'avviso proposto (…...Non compare il lucchetto di protezione della pagina ...) e con evidenti pericoli.

Questo fatto potrebbe quindi rendere piu' facile al phisher 'far passare' come legittima una pagina che come sappiamo bene, assolutamente non lo e'.

C'e' comunque da dire che, sul sito reale di Banca Modenese, al momento del login viene proposto un avviso evidente (bisogna scorrerlo per accedere al servizio di Home Banking) che illustra i pericoli del phishing e le soluzioni per evitare i tranelli dei falsi messaggi mail.
Questa cosa dovrebbe mettere in allerta, chi avesse ricevuto la mail di phishing anche se sappiamo bene che magari, per fretta o disattenzione, si clicca facilmente sul pulsante 'prosegui' senza prendere nota di quanto proposto.

Edgar

Nessun commento: