Falla MSN favorisce il phishing

Facile confezionare messaggi-esca dall'aria assolutamente autorevole.



[ZEUS News - www.zeusnews.it - 19-06-2005]

Logo di MSN

Un difetto di MSN.com consente di creare messaggi che non solo hanno il mittente falso, ma contengono anche link-trappola che non rivelano il pericolo neppure passandovi sopra con il mouse. MSN rischia quindi di diventare involontario trampolino per efficaci attacchi di phishing.

La dimostrazione preparata dal giovane Salvatore Aranzulla fornisce i dettagli del problema. La vittima, secondo il copione classico del phishing, riceve un e-mail che apparentemente proviene dal servizio clienti Microsoft (perlomeno stando al'indirizzo visualizzato) e lo avvisa di un "uso anomalo" del suo account, invitandolo a cliccare sul link che lo porterà a maggiori informazioni sul caso.

Fin qui niente di speciale: l'icona è un link a un sito-trappola, fac-simile di quello vero, nel quale la vittima immetterà inconsapevolmente i propri codici d'accesso, regalandoli al truffatore.

La differenza è che una delle più diffuse contromisure adottate da molti utenti, ossia passare il mouse sul link per vederne la vera destinazione, non funziona, e il link-trappola inganna anche i browser particolarmente sensibili alla sicurezza come Firefox. Quando il mouse si trova sopra il link-trappola, infatti, la barra informativa del browser visualizza un indirizzo del sito Microsoft dall'aria assolutamente legittima, visto che inizia con http://g.msn.it, e il browser non mostra alcun messaggio d'allerta (gli utenti Hotmail vengono avvisati, ma questo avviene quando cliccano su qualsiasi link, legittimo o meno).

Se volete verificare la vulnerabilità, potete usare il test innocuo predisposto da Aranzulla: immettete il vostro indirizzo di e-mail e riceverete un messaggio che simula l'effetto della trappola di phishing, ma invece di portarvi a un sito-fotocopia che vi carpisce i dati vi porta innocuamente a Google. Un aggressore potrebbe con la stessa facilità portarvi nella propria trappola online.

Il risultato è ottenuto sfruttando anche una piccola tecnica di obfuscation, ossia rappresentando l'indirizzo di Google in un formato diverso dal consueto www.google.com o dall'indirizzo IP corrispondente: la vera destinazione del link-trappola, infatti, è quell'http://1113983379/ che segue la destinazione apparente (http://g.msn.it/IT9/105419.1). 1113983379 è la traduzione in formato dotless di 66.102.9.147, che è l'indirizzo IP di Google inglese.

Microsoft è già stata allertata da Aranzulla. In attesa che prenda misure in proposito, conviene trattare con particolare cautela maggiore tutti i messaggi che contengono link apparentemente diretti a MSN.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Paolo Attivissimo - Olimpo Informatico

Paolo Attivissimo

Commenti all'articolo (ultimi 5 di 6)

Altrove
Parlando di fessi ..... Leggi tutto
20-6-2005 09:07
Donatello
Preciso quanto detto da THe_ZiPMaN.In Debian Sarge Firefox, konqueror e lynx si rifiutanodi aprire il link. Non ho avuto il tempo di testare su altri browser.Saluti
20-6-2005 06:32
Mi sfugge una parte delle url truffa Leggi tutto
19-6-2005 23:46
THe_ZiPMaN
Linux protetto :-) Leggi tutto
19-6-2005 23:23
... Leggi tutto
19-6-2005 23:18
Leggi gli altri 1 commenti nel forum Pronto Soccorso Virus
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Se fossi il passeggero in un'auto il cui conducente sta leggendo o inviando un Sms, protesteresti?
Sė, ma solo se sono in confidenza con l'autista. E comunque non mi sentirei molto tranquillo.
Sė, per la sicurezza di tutti.
No, se lo fa in un rettilineo o comunque in condizioni di sicurezza.
No, se il conducente č attento: non c'č motivo di protestare.
No, se sta solo leggendo. Sė, se sta inviando un messaggio.

Mostra i risultati (2590 voti)
Settembre 2025
n. 3988 del 05-09-2025
Dolcificanti a zero calorie e declino cognitivo: una ricerca brasiliana scopre un preoccupante legame
n. 3987 del 03-09-2025
WinToUSB trasforma una chiavetta USB in un sistema Windows perfettamente funzionante
n. 3986 del 01-09-2025
Meta accede a tutto il rullino fotografico senza permesso. Ma disattivare si può: ecco come
Agosto 2025
n. 3985 del 28-08-2025
Google, stop all'obbligo di usare Gmail per gli account Android
n. 3984 del 27-08-2025
Browser IA, l'allarme di Malwarebytes: ingannare gli assistenti e rubare dati è fin troppo semplice
n. 3983 del 26-08-2025
Lo script che estende gli aggiornamenti di sicurezza di Windows 10 anche senza account Microsoft
n. 3982 del 25-08-2025
La Danimarca saluta la posta cartacea: la consegna delle lettere terminerà alla fine dell'anno
n. 3981 del 21-08-2025
PayPal, allarme sicurezza: i dati di 15,8 milioni di account in vendita sul dark web
n. 3980 del 19-08-2025
Volkswagen, microtransazioni nelle auto: per utilizzare tutti i cavalli bisogna abbonarsi
n. 3979 del 18-08-2025
Windows 11 24H2, dopo l'aggiornamento i dischi scompaiono. E i dati possono corrompersi
n. 3978 del 14-08-2025
Microsoft fagocita GitHub: fine dell'indipendenza dopo sette anni. Futuro nella IA
n. 3977 del 12-08-2025
Chiede a ChatGPT come sostituire il sale, finisce in ospedale con una malattia di cent'anni fa
n. 3976 del 11-08-2025
Windows 2030, addio a mouse e tastiera: farà tutto la IA
n. 3975 del 08-08-2025
La bolla finanziaria degli LLM
n. 3974 del 06-08-2025
WhatsApp senza account: arrivano le Guest Chat per comunicare da "anonimi"
Tutti gli Arretrati
Vecchi articoli
Accadde oggi - 6 settembre
2024
Il robot umanoide ''morbido'' che aiuta nella faccende domestich...
2023
Florida, le Tesla alluvionate dall'uragano Idalia prendono fuoco
2022
Edge si aggiorna e non parte più: ecco come risolvere
2021
I cracker pentiti che rinunciano al ransomware
2019
Huawei: l'Europa dovrebbe creare un proprio Android
2018
Samsung: lo smartphone pieghevole arriverà prima della fine dell'anno
2017
Pc con Linux in crescita, perdono terreno Windows e Mac
2016
La truffa del buono da 500 euro per l'Ikea
2015
La turbina eolica che non ammazza gli uccelli
2014
Controllare il volume di uscita attraverso il mouse
2013
La NSA può violare ogni crittografia
2012
BitTorrent, utenti spiati mentre scaricano
2011
La carica degli Ultrabook
2010
Google, la privacy e la semplificazione obbligata
2009
Banca Sella sceglie Skype
2008
Samsung ha intenzione di comprare SanDisk
2007
Spiati anche dalla fotocamera
2006
Monopolio Google
2005
Siamo tutti DVD-Jon
2004
I giovani di AN stanno con Urbani
2003
Per Telecom Italia la democrazia è un optional
2002
Studio Video al PC
2001
In Corea i Mondiali dei Videogiochi
Olimpo Informatico


 
web metrics