Attenzione a ricerche e pagine 404. Come dimostra il report di Microsoft degli scorsi giorni, tra le minacce sul web i rischi legati al phishing sono quelli che aumentato ogni anno. Il phishing è una comune truffa informatica sul web, attraverso la quale un malintenzionato inganna una vittima al fine di ottenere informazioni sensibili, personali o credenziali di accesso. Tra le ultime tecniche di phishing più ingegnose scovate da Microsoft troviamo quelle che sfruttano le ricerche sul web, le pagine di errore 404 e altro.
La prima fa leva sul dirottamento degli utenti verso falsi risultati di ricerca su Google, che a loro volta dirottano verso pagine fraudolente. La vittima pensa di effettuare una normale ricerca e clicca sui primi risultati che trova, ma viene dirottata su dei siti web apparentemente innocui che a loro volta reindirizzano verso pagine di phishing.
La secondo tecnica, ancora più ingegnosa, sfrutta il famoso errore 404 di una pagina non trovata. Quando gli utenti tentano di aprire una pagina attendibile come il sito Microsoft con un link sbagliato, il risultato è il classico errore 404. Il link sbagliato fraudolento reindirizza invece l’utente a una pagina di phishing invece che di errore 404 (immagine in alto).
Una terza tecnica sfrutta il metodo man-in-the-middle. Questa procedura migliora la tecnica base del phishing di contraffazione dei siti web con l’uso degli elementi stessi di una pagina web attendibile per riprodurli su un sito fraudolento, con il risultato di essere una copia identica del primo.
Nel caso del phishing, il consiglio da seguire è di fare molta attenzione ed essere sempre scrupolosi nel fornire dati di accesso o di altra natura quando richiesti, controllando più volte la veridicità di una e-mail, l’indirizzo di provenienza e gli URL dei siti.
Attenzione a ricerche sul web e pagine 404, le nuove frontiere del phishing!