Phishing pericoloso con Gmail

Tempo di lettura: 2 minuti

Uno dei motivi per cui si riconosce subito un tentativo di phishing è che il sito che appare, supponiamo sia Che Banca, ha un URL, o indirizzo web, che nulla a che fare con il sito reale e sul libro, ma anche qui dentro, ti ho mostrato alcuni esempi tipici.

La pericolosità di questo tentativo di phishing è che è più difficile del solito capirlo perché l’URL viene in qualche modo mascherato e se non si fa attenzione, si rischia di cascarci in pieno.

In pratica ti arriva un’email da un tuo corrispondente con un allegato che, probabilmente, ti è già stato spedito, quindi il mittente è corretto e così sembra anche l’email. In realtà non è stato il tuo corrispondente a mandarti quell’email ma il fatto che i malintenzionati sono penetrati nella sua casella email e l’hanno usata per mandare a te l’email.

Ti arriva un’email dal mittente conosciuto con una versione ridotta, o miniatura dell’allegato; tu sei tranquillo e ci clicchi sopra per vedere di cosa si tratta e ti appare una richiesta di fare il login nel tuo account Google.

È una trappola! Non inserire le tue credenziali altrimenti le consegnerai direttamente ai malintenzionati!

Il trucco molto furbo consiste nel fatto che in realtà il click non ti fa andare in un altro sito ma, sfruttando un sistema che si chiama Data URI, l’intera finta pagina di Google è contenuta nell’URL e ti faccio un esempio pratico più avanti.

Quindi se tu clicchi, invece di vedere nella barra degli indirizzi del browser il classico URL di Google

Phishing pericoloso con Gmail 1

ti vedrai questo

Phishing pericoloso con Gmail 2

che pare lo stesso ma, se noti, c’è il testo “data:text/html,” prima dell’indirizzo e https non è in verde, che indica una pagina sicura. Questo è il trucco che potrebbe farti cadere nel tranello!

Ecco un esempio della tecnica utilizzata. Copia il testo seguente e incollalo nella barra degli indirizzi del tuo browser; vedrai apparire il logo Tesla. Il logo è codificato all’interno del testo che vedi qui di seguito. Non preoccuparti che non è uno scherzo e non contiene nulla di deleterio.

data:image/png;base64,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

Sending
User Review
0 (0 votes)

Lascia un commento...

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.