Consigli nella rete
Home   » Consigli nella rete   » Esempio di phishing
Genova 04/02/2009

Phishing: Firefox vs. Internet Explorer.

Una piccola dimostrazione delle qualità in ambito sicurezza di Firefox:

ho ricevuto due email dall'accattivante contenuto html, proposte con mittente Poste Italiane, che promettevano un BONUS sulla carta PostePay di 100 € la prima e addirittura 500 € la seconda. Al di là del fatto che non posseggo tale carta, voglio proprio vedere chi casca in un tranello del genere, specialmente in un momento come questo. VERO??!!

Per curiosità, ho voluto vedere cosa sarebbe successo a visitare i collegamenti lì presenti ed ho qui sotto riportato la successione delle azioni compiute (cliccate sulle immagini per vedere meglio) e dei risultati ottenuti sia con Firefox 3 che con Internet Eplorer 7.


I due messaggi apparivano così:

immagine dei messaggi phishing.


Questo il link incriminato in "**BONUS FEDELTA'**":

primo link phishing


E questo in "BancoPosta premia il suo account":

secondo link phishing


Questo il risultato ottenuto, per tutti e due i messaggi, usando Firefox:

segnalazione sito contraffatto


E questo il risultato ottenuto usando Internet Explorer 7, ma solo per il primo messaggio e solo con qualche errore nel caricamento degli oggetti JavaScript (il secondo non è raggiungibile, spero per la protezione del programma):

immagine del login contraffatto


La cosa che mi ha fatto sorridere di più, è che la pagina contraffatta riporta un link (che non ho perso tempo a visitare) che "promette" di dare spiegazioni su "come difendersi dal Phishing"!

Prima di tutto buon senso, ma con Firefox navigare è più sicuro.

a cura di Danilo Delucchi.