{"id":715,"date":"2017-04-22T07:46:02","date_gmt":"2017-04-22T05:46:02","guid":{"rendered":"https:\/\/www.tuttosullapostaelettronica.it\/blog\/?p=715"},"modified":"2020-09-22T18:07:06","modified_gmt":"2020-09-22T16:07:06","slug":"phishing-molto-pericoloso-con-una-nuova-tecnica","status":"publish","type":"post","link":"https:\/\/www.tuttosullapostaelettronica.it\/blog\/phishing-molto-pericoloso-con-una-nuova-tecnica\/","title":{"rendered":"Phishing molto pericoloso con una nuova tecnica"},"content":{"rendered":"\n

Gli attacchi di phishing che ho segnalato finora sono sempre stati caratterizzati dal fatto che, mentre il sito appariva identico o quasi all’originale, nella barra degli indirizzi del browser appariva un indirizzo completamente differente<\/strong> e, soprattutto, senza https che di solito accompagna il sito reale.<\/p>\n\n\n\n

Cominciano purtroppo a essere in circolazione siti che non solo si camuffano perfettamente come il sito reale ma che, e qui sta la pericolosit\u00e0, mostrano nella barra degli indirizzi del browser l’indirizzo reale del sito contraffatto, elemento che permetteva di scoprire subito che ci si trovava di fronte a un sito contraffatto.<\/p>\n\n\n\n

Prova a collegarti a questo sito (tranquillo che \u00e8 solo un esempio innocuo per dimostrare la tecnica)<\/p>\n\n\n\n

https:\/\/www.xn--80ak6aa92e.com<\/a><\/p>\n\n\n\n

Ti aspetterai di vedere nella barra degli indirizzi quello che vedi sopra e invece vedrai<\/p>\n\n\n\n

https:\/\/www.apple.com<\/a><\/p>\n\n\n\n

ed \u00e8 proprio questa la cosa preoccupante perch\u00e9 cade l’unico elemento che puoi avere in mano per capire al volo che ti trovi davanti a un sito contraffatto.<\/p>\n\n\n\n

Il problema \u00e8 che tanti verranno tratti in inganno da questa tecnica, perch\u00e9 finora i pi\u00f9 avveduti si aspettavano la discrepanza tra sito visualizzato e indirizzo dello stesso, come ho sempre indicato in tutti i post riguardanti il phishing.<\/p>\n\n\n\n

Il bug \u00e8 stato corretto dalla versione 58 di Chrome Mac e Windows quindi se stai leggendo ora questo articolo con la versione 85 di Chrome, non dovresti avere alcun tipo di problema, e non \u00e8 invece presente in Safari per Mac e Firefox, per entrambe le versioni Mac e Windows, ha detto che quello \u00e8 un problema di cui si devono fare carico i registrant dei domini, cio\u00e8 quelle aziende che si occupano, e sono accreditate, per la registrazione dei domini; posizione alquanto opinabile ma, fortunatamente, esiste un sistema per risolvere il problema.<\/p>\n\n\n\n

Se usi Firefox, scrivi il testo seguente nella barra degli indirizzi<\/p>\n\n\n\n

about:config<\/em><\/p>\n\n\n\n

dai Invio e nel campo che appare in alto nella pagina, scrivi<\/p>\n\n\n\n

network.IDN_show_punycode<\/em><\/p>\n\n\n\n

vedrai che, nella colonna pi\u00f9 a destra chiamata Valore<\/em>, sar\u00e0 settato come false<\/em>. Fai doppio click su false<\/em> e questo diventer\u00e0 true<\/em> e, a quel punto, se tenterai di andare all’url indicato qui sopra, vedrai il vero URL e non quello codificato.<\/p>\n\n\nAttenzione a questo attacco phishing pericoloso! <\/a><\/span>Share on X<\/a><\/span>\n\n\n\n

Ma come funziona questo attacco phishing?<\/h3>\n\n\n\n

In realt\u00e0 la spiegazione \u00e8 parecchio complessa ma, se vuoi comunque saperne di pi\u00f9 sappi che questo si chiama Attacco Omografico<\/strong><\/a> (clicca sul link per vedere cosa \u00e8 su wikipedia, purtroppo solo in inglese) che si basa sullo standard Punycode<\/strong> <\/a>(anche qui puoi cliccare sul link per vedere, in italiano, di cosa si tratta) che \u00e8 un sistema utilizzato per potere registrare un nome a dominio che usa caratteri ASCII non standard (un carattere ASCII non standard \u00e8, per esempio, un nostro qualsiasi carattere accentato come \u00e0 o \u00e8).<\/p>\n\n\n\n

Nel caso in questione con il dominio apple.com, viene registrato un dominio che, al posto del carattere standard ASCII “a” usa la “a” cirillica che per\u00f2 dal browser viene ritrasformata nella “a” a cui tutti siamo abituati.<\/p>\n\n\n\n

Un piccolo trucco per capire a che sito ci si \u00e8 collegati<\/h3>\n\n\n\n

Al di l\u00e0 di applicare i consigli che seguono, esiste un sistema abbastanza semplice per capire se il sito \u00e8 legittimo.<\/p>\n\n\n\n

Collegandosi all’URL di cui sopra, nella barra degli indirizzi apparir\u00e0 https:\/\/www.apple.com<\/a> ma, usando Chrome e cliccando sul lucchetto verde prima dell’indirizzo con la scritta Sicuro, apparir\u00e0 un piccolo box di dialogo con alcune informazioni.<\/p>\n\n\n\n

In questo box la prima scritta indica il numero di cookies che il sito ha impostato. Se ci clicchi sopra sul sito contraffatto ti apparir\u00e0 chiaramente l’URL originale, come vedi nell’immagine<\/p>\n\n\n\n

\"attacco<\/figure><\/div>\n\n\n\n

mentre se fai la stessa cosa sul sito Apple vero, apparir\u00e0 l’URL vero, cio\u00e8 www.apple.com<\/em><\/p>\n\n\n\n

\"attacco<\/figure><\/div>\n\n\n\n

Come proteggersi da un attacco omografico?<\/h3>\n\n\n\n
  1. Se usi Chrome, aggiornalo almeno alla versione 58.<\/li>
  2. Se usi Firefox segui il consiglio dato poco sopra.<\/li>
  3. Usa Safari (anche se, parere mio, \u00e8 il browser peggiore che conosco)<\/li>
  4. Non cliccare MAI su un link contenuto in un’email che non ti arriva da un contatto conosciuto o di cui sei assolutamente sicuro. Sicuramente MAI su link di banche, poste, assicurazioni o comunque siti dove, in un modo o nell’altro, devi inserire tuoi dati sensibili come numeri di carta di credito, dati personali, password e cos\u00ec via.<\/li>
  5. Nel dubbio piuttosto scrivi a mano l’URL nella barra degli indirizzi o usa un bookmark o segnalibro che ti sei gi\u00e0 salvato in precedenza.<\/li><\/ol>\n","protected":false},"excerpt":{"rendered":"

    Gli attacchi di phishing che ho segnalato finora sono sempre stati caratterizzati dal fatto che, mentre il sito appariva identico o quasi all’originale, nella barra degli indirizzi del browser appariva un indirizzo completamente differente e, soprattutto, senza https che di solito accompagna il sito reale. Cominciano purtroppo a essere in circolazione siti che non solo […]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_monsterinsights_skip_tracking":false,"_monsterinsights_sitenote_active":false,"_monsterinsights_sitenote_note":"","_monsterinsights_sitenote_category":0,"site-sidebar-layout":"default","site-content-layout":"","ast-site-content-layout":"","site-content-style":"default","site-sidebar-style":"default","ast-global-header-display":"","ast-banner-title-visibility":"","ast-main-header-display":"","ast-hfb-above-header-display":"","ast-hfb-below-header-display":"","ast-hfb-mobile-header-display":"","site-post-title":"","ast-breadcrumbs-content":"","ast-featured-img":"","footer-sml-layout":"","theme-transparent-header-meta":"","adv-header-id-meta":"","stick-header-meta":"","header-above-stick-meta":"","header-main-stick-meta":"","header-below-stick-meta":"","astra-migrate-meta-layouts":"default","ast-page-background-enabled":"default","ast-page-background-meta":{"desktop":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"ast-content-background-meta":{"desktop":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"footnotes":"","_wpscp_schedule_draft_date":"","_wpscp_schedule_republish_date":"","_wpscppro_advance_schedule":false,"_wpscppro_advance_schedule_date":"","_wpscppro_dont_share_socialmedia":false,"_wpscppro_custom_social_share_image":0,"_facebook_share_type":"","_twitter_share_type":"","_linkedin_share_type":"","_pinterest_share_type":"","_linkedin_share_type_page":"","_instagram_share_type":"","_medium_share_type":"","_threads_share_type":"","_google_business_share_type":"","_selected_social_profile":[],"_wpsp_enable_custom_social_template":false,"_wpsp_social_scheduling":{"enabled":false,"datetime":null,"platforms":[],"status":"template_only","dateOption":"today","timeOption":"now","customDays":"","customHours":"","customDate":"","customTime":"","schedulingType":"absolute"},"_wpsp_active_default_template":true},"categories":[9],"tags":[2330],"class_list":["post-715","post","type-post","status-publish","format-standard","hentry","category-phishing","tag-migliori"],"_links":{"self":[{"href":"https:\/\/www.tuttosullapostaelettronica.it\/blog\/wp-json\/wp\/v2\/posts\/715","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.tuttosullapostaelettronica.it\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.tuttosullapostaelettronica.it\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.tuttosullapostaelettronica.it\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.tuttosullapostaelettronica.it\/blog\/wp-json\/wp\/v2\/comments?post=715"}],"version-history":[{"count":0,"href":"https:\/\/www.tuttosullapostaelettronica.it\/blog\/wp-json\/wp\/v2\/posts\/715\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.tuttosullapostaelettronica.it\/blog\/wp-json\/wp\/v2\/media?parent=715"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.tuttosullapostaelettronica.it\/blog\/wp-json\/wp\/v2\/categories?post=715"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.tuttosullapostaelettronica.it\/blog\/wp-json\/wp\/v2\/tags?post=715"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}