Dal mio socialino di nicchia ho avuto notizia di un nuovo attacco phishing che può essere molto pericoloso. Il testo completo (in inglese) lo trovate su Wordfence: qui vi lascio un riassunto. In pratica può arrivarvi una mail di un vostro contatto che è stato infettato dal phishing e che ha un allegato. Quando si clicca sull’allegato, appare una finestra simile a quella di accesso a Google. Voi mettete la password… e l’avete appena mandata al phisher.
Questo attacco è molto pericoloso proprio perché a prima vista non c’è nulla di strano, e funziona su ogni browser. L’unico modo per accorgersi della cosa è guardare in alto, nella tanto vituperata barra degli indirizzi. Google chiede la password dal sito https://accounts.google.com/ServiceLogin?eccetera_eccetera; il malware invece ha come indirizzo data:text/html,https://accounts.google.com/ServiceLogin?eccetera_eccetera (il grassetto l’ho aggiunto io per evidenziare). Ergo, tutte le volte che dovete inserire una password guardate prima qual è il sito!
Ultimo aggiornamento: 2017-01-13 15:44
C’è anche il fatto che molti siti di phishing ora usano HTTPS e in particolare usando i certificati gratuiti di “Ler’s Encrypt” () . Si veda: http://www.infoworld.com/article/3019926/security/cyber-criminals-abusing-free-lets-encrypt-certificates.html