lunedì, giugno 20, 2005

MSN Truffa

di (C) Salvatore Aranzulla

Nella lotta contro truffatori e spammer, Microsoft spicca in prima linea. Ma eclatante è il caso in cui Microsoft ci fornisce tutti gli strumenti per creare un’ottima e-mail di phishing, nella quale gli indirizzi delle pagine dove inserire i dati siano nascosti sotto il dominio MSN.it (Felicità!).

Un ipotetico caso

Ci arriva una e-mail dal “Servizio Clienti” di Hotmail che ci informa di un uso anomalo del nostro account e che questo è stato limitato nelle funzionalità. Pensiamo ad uno scherzo o ad una e-mail creata da un truffatore. Ci spostiamo sul tasto che punta alla pagina nella quale inserire i dati del proprio account per ripristinarlo magicamente: si tratta di un indirizzo Microsoft, più precisamente del sito MSN.it.

Ci fidiamo. Apriamo la pagina, inseriamo i dati. Nel frattempo dall’altra parte del mondo un truffatore è felice perché gli avete mandato i vostri dati sensibili. Non si tratta di un film: quanto detto corrisponde alla realtà.

Dimostro quanto scoperto

Per dimostrare quanto da me scoperto, ho creato una e-mail ad hoc.

Procediamo per passi, la vittima riceve la sua e-mail di phishing:

MSN Truffa 1

La vittima apre l’e-mail e si sposta sul tasto “Maggiori informazioni su MSN.it”: si nota che si tratta di un indirizzo Microsoft. La vittima quindi si fida.

MSN Truffa 2

Quindi occhi ben aperti! Circa l'indirizzo "strano" di MSN ho rilasciato qualche nota tecnica in questo avviso di sicurezza. Nella stessa pagina ho preparato un modulo per ricevere un innocuo esempio di una possibile truffa.

(C) Salvatore Aranzulla (http://www.salvatore-aranzulla.com). Distribuzione libera, senza scopo di lucro, a patto di inserire questa dicitura.

1 commento:

gat ha detto...

ho riportato questo articolo sul