Cosa è un sito compromesso e come può essere usato per il phishing

Tempo di lettura: 2 minuti

Non entrerò nel tecnico con questo articolo perché non è necessario ma è fondamentale che tu sappia cosa è un sito compromesso e come può essere usato per il phishing perché così comprenderai meglio tutti i meccanismi che stanno dietro al phishing e potrai difenderti meglio.

Sostanzialmente sai che il phishing è l’atto di farti credere che un sito è quello che dice di essere mentre in realtà è la sua copia, spesso ben realizzata, che ha solo lo scopo di rubarti credenziali di accesso, dati della carta di credito e così via.

Quindi tu vai su un sito che somiglia a quello di PostePay mentre in realtà il sito non ha nulla a che fare con PostePay.

Abbiamo visto, nel post che elenca tutti i metodi per scoprire se un’email è falsa, che se il sito che appare è quello delle Poste o di PostePay o di Apple, ma nella barra degli indirizzi del browser non trovi poste.it o postepay.it (o postepay.poste.it che è quello corretto) o apple.com, sei quasi certo di essere su un sito di phishing.

Sai anche che in qualsiasi sito che ti chiede di inserire dei dati ci deve obbligatoriamente essere l’indirizzo del sito – o URL – che inizia con https e non con http.

Certe volte però trovi dei siti di phishing che iniziano con https, e come è possibile visto che https è in sostanza un certificato che deve essere assegnato a qualcuno in particolare?

Due sono le possibilità.

  1. Il phisher si è registrato un dominio fasullo .com o un .it con un nome falso e ci ha registrato un certificato base che gli da https ma senza troppi controlli.
  2. il phisher sta usando all’insaputa del proprietario e in modo fraudolento un sito altrui assolutamente legittimo.

Ecco, in questo secondo caso si parla di sito compromesso.

Un sito compromesso è in sostanza un sito del tutto legale e legittimo, che è stato “penetrato” o “bucato” da qualche hacker che ne ha preso possesso e ci ha installato, all’insaputa del proprietario, una copia del sito falso che mira a rubarti i dati.

In questo caso quindi tu vai su di un sito regolare con tanto di https ma in realtà sei su un sito di phishing. Te ne accorgerai comunque perché magari il phisher tenterà di farti credere che sei sul sito Apple, per fare un esempio, e l’url del sito sarà qualcosa di completamente differente.

Guarda l’url seguente per capire di cosa parlo. pcgeek.cl è un sito cileno del tutto legittimo che è stato compromesso e usato per il phishing.

url falso nexi cartasì

Mentre questo è un url fasullo, come il caso numero 1 di cui sopra, che tenta di farti credere di essere su un sito della galassia Apple.

apple phishing falso url app store

Per capire perché devi leggere l’articolo che ti spiega come si legge e si capisce un dominio internet. In questo caso comunque il dominio principale è login-updatesummaryinfo.com e tutto quello che c’è prima è un dominio di terzo livello perché c’è il punto tra un testo e l’altro.

Siccome moltissimi tentativi di phishing utilizzano questo strumento, ti consiglio caldamente di leggere l’articolo per capire il funzionamento di un dominio.

Come bucare un sito non è oggetto di questo blog quindi non ne parleremo ma sappi che succede molto più spesso di quello che tu possa pensare.

Lo scopo di un hacker è non solo quello, che leggi sui giornali, di penetrare il sito della NASA per fare vedere che è bravo, ma di bucare il sito della falegnameria Spinazzi per usarla per fare phishing o, ancora peggio, per distribuire virus o malware all’insaputa del proprietario.

Invio voto
Dai il tuo voto!
0 (0 voti)

Lascia un commento...

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.