Cos'è lo spear phising? Una sua definizione e l'analisi delle tecniche che sono usate dai siti di phishing per ingannare il navigatore.
Lo “spear” è una nuova variante del vecchio phishing che, prevedeva un massiccio invio d'email che invitava l'utente a seguire i collegamenti ipertestuali presenti.
Una volta raggiunti i siti, creati clonando quelli di banche e altri enti, al navigatore veniva richiesto d'inserire nome utente e password. Una volta ottenuti, questi dati, permettevano ai malintenzionati il libero accesso a conti correnti e quant'altro.
I sistemi che sono stati utilizzati per frodare gli utenti, sono numerosi. Analizziamone alcuni esempi.
Per primo possiamo citare l'utilizzo d'URL autentiche. Registrano numerosi nomi a dominio simili a quelli del sito originale. Per esempio, i clienti dell'Unicredit Banca hanno ricevuto delle mail che li invitavano a raggiungere il sito www.unicreditsbanca.com che, similitudine del nome a parte, non ha nulla a che fare con l'istituto in questione.
Il secondo sistema che può essere collegato anche agli altri, è quello di clonare il sito, o magari, sfruttando i frame, quello originale.
Un altro metodo è quello di utilizzare trojan, keylogger e altre forme di spyware. Questi possono registrare quello che stiamo digitando, e modificare alcuni file di configurazione. Sono, in grado quindi, di dirottarci quando inseriamo l'indirizzo di un sito web e di rubare le nostre credenziali d'accesso.
La sostituzione della barra degli indirizzi è un altro trucco. Questa ultima è sostituita da un'immagine che, contiene una barra degli indirizzi contraffatta con un'URL falsificata.
Segnala l'articolo ad un amico
Attenzione,
l’accesso ai documenti è riservato agli utenti iscritti al portale.
Se sei già registrato inserisci username e password nell'apposito spazio in alto a destra su questa pagina.
Se hai dimenticato username o password clicca qui.
Se non sei ancora un utente registrato, clicca qui.
Le registrazione è gratuita.
Per altre informazioni: info@webdieci.com.