[Phishing] Come rubare la password di Facebook

Torniamo a parlare di phishing, questa volta con un tema caldo: rubare la password di Facebook. Prima di iniziare, è giusto dire che l'obbiettivo di questo post è quello di avvisare i malcapitati visitatori di come sia possibile cadere in trappola di persone con obbiettivi tutt'altro che onesti!

Rubare la password di facebook, non è un'impresa sovrumana. Non bisogna essere hacker per rubare password: molte volte si rubano password non per la "bravura" di chi l'ha rubata ma per la distrazione di chi se la fa rubare.
Nella nostra casella di posta si ricevono ogni giorno decine di messaggi di ogni tipo. Molti di questi sono SPAM: tra gli spam, in genere, ci sono anche messaggi truffaldini che tentano di rubare le nostre credenziali di accesso a social network, home banking ecc.



Il primo passo che l'hacker mette in atto, è la creazione di una pagina web uguale a quella del sito di cui si vuole rubare la password (Facebook nel nostro caso). Nulla di più facile: basta andare su www.facebook.com, cliccare il tasto destro del mouse sulla finestra, selezionare la voce del menu "Visualizza sorgente pagina", fare copia e incolla su una nuova pagina e caricarla in rete. Il nostro hacker non ha fatto nessuna operazione difficile: ha semplicemente fatto copia/incolla (tutti usiamo la funzione copia incolla :-D soprattutto gli informatici pigri)

Rubare la password di Facebook: una piccola modifica

Non basta solo il copia/incolla. Il nostro hacker ha rozze conoscenze di HTML e PHP e sa bene che se vuole che il suo programma virale funzioni, deve fare una semplicissima modifica nel file HTML copiato. Precisamente, nel form di login, deve cambiare l'indirizzo di action, reindirizzando la pagina creata ad uno script creato da lui.

Rubare la password di Facebook: lo script PHP

 Ora veniamo alla parte conclusiva del progettino. Lo script PHP deve recuperare username e password e scriverle su un file di testo. Non è un'operazione difficile, ecco come può essere il codice PHP:
$username=$_POST['username'];
$password = $_POST['password'];
$f = fopen("file_pass.txt", "a+");
fputs($f, $username."\n".$password);
fclose($f);
?>

Ogni volta che lo script verrà eseguito sarà presente un'occorrenza di username e password scritti. Come vedete, il nostro hacker non deve fare molta fatica per creare questo programma.

Rubare la password di Facebook: autodifesa

Vediamo ora come fare per proteggersi da questi fantomatici hacker, e come neutralizzare le minacce. Anzitutto, anche se è vero che la pagina clonata apparirà uguale alla pagina facebook originale, l'indirizzo presente sulla barra del browser non sarà mai www.facebook.com! Quindi per prima cosa controllare l'indirizzo.
Seconda cosa, non aprite mai i collegamenti da mittenti non verificati. Non basta conoscere il mittente (leggere qui: mittente e destinatario uguali), ma bisogna essere certi che quella mail ci è stata mandata realmente dal nostro amico.
Infine, cambiare la password almeno una volta al mese non è un'operazione da sottovalutare: solo così le password diventano realmente efficaci.


A voi è mai capitato di cadere in simili tranelli?