Dopo l'articolo precedente, dove vi abbiamo parlato di quanto sia facile rubare la password di msn, attraverso la domanda segreta, vi voglio parlare, oggi, di come si rubano le credenziali di accesso di msn, e in generale di tutti i servizi che si usano via web, usando semplicemente una pagina web, un database e, soprattutto php.
Per chi credesse che fosse una cosa particolarmente difficile e al di fuori della portata di tutti si sbaglia. Il sistema è piuttosto semplice ed è alla portate di tutti. Basta conoscere un po' di sql e php e si potranno far abboccare molte persone alle trappole che possiamo creare.
Scrivo questo post a titolo puramente informativo. Per farvi conoscere come un phisher si comporta quando deve rubare le password di una persona. Questo perchè anche voi possiate rendervi conto quando state per essere truffati.
Bene. Dopo questa precisazione possiamo passare all'opera. Innanzi tutto, per far si che la vittima possa cadere nel tranello, bisogna preparare la cosiddetta canna da pesca, ovvero bisogna clonare il sito di cui vogliamo rubare le credenziali. Farlo è molto semplice. Basta copiare semplicemente il codice HTML della pagina e copiarlo nella pagina clone.
E' opportuno, a questo punto, fare delle modifiche alla pagina clone. Bisogna creare una form che permetta di catturare di dati attraverso un metodo GET o POST e il redirect (action) ad una pagina php.
Successivamente creeremo la pagina php la quale conterrà semplicemente una query sql che si impegnerà di memorizzare nel database le info catturate.
Analogalmente, però, si possono memorizzare queste informazioni in un file di testo attraverso la funzione fopen di php.
Ecco qui un metodo abbastanza semplice per rubare le credenziali di accesso ad un servizio. Questo metodo potrebbe essere utilizzato persino per rubare delle credenziali bancarie. A questo punto, arriviamo al punto debole di questo servizio: la pagina può essere clonata senza problemi, ma un buon osservatore potrà notare che l'URL della pagina è diverso.
Infatti un URL è univoco nella rete. In tutto il mondo esisterà un solo www.poste.it un solo www.antibufala.blogspot.com ecc... Ci sono delle varianti che possono trarre in inganno. Osservate perciò sempre la barra degli indirizzi e controllate fino all'ultima lettera che il link sia quello originale.
Molte volte sono i browser ad avvisarci se un sito è un phishing. Ma comunque: occhio al sito!
Se anche voi volete condividere la vostra esperienza, o avete dubbi su un sito, commentate il nostro articolo oppure mandateci una mail nelle modalità descritte in segnalazioni.
Nessun commento:
Posta un commento