26/05/2010 - SICUREZZA, L'EREDE DEL PHISHING

Così come gli utenti aggiornano la propria dotazione software, per meglio difendersi dai malintenzionati della Rete, allo stesso modo questi ultimi escogitano strategie sempre più raffinate per raggirare i netizen più creduloni resi pero immuni da spam e phishing da una serie di esperienze negative. È il caso del tab-nabbing, fenomeno descritto da Aza Raskin, del creative team di Mozilla, e che prende di mira le tab già aperte nel browser sostituendone il contenuto originale con una pagina creata ad hoc per indurre l'utente a consegnare inconsapevolmente dati personali.

È appurato, infatti, che durante le sessioni di lavoro sia consuetudine tenere aperte simultanemente diverse tab all'interno della finestra principale del browser. Questo trucco consiste nell'utilizzare un JavaScript appositamente preparato per cambiare la favicon della pagina, il titolo e i contenuti. La fonte principale di questo nuovo pericolo sarebbero i vari addon con cui in molti sono soliti completare le feature del proprio browser: questa situazione, cui si aggiunge spesso un software di navigazione datato, è perfetta per i predatori del Web.

Gli obiettivi sono sempre i soliti: numeri di carte di credito e credenziali per online banking. I cybercriminali sperano che gli utenti non facciano caso alla pagina insolita e confidino nel fatto di averla caricata loro stessi, esaudendo senza troppi problemi i desideri di chi invece altro non vuole che sgraffignare quanto più possibile.

Per evitare ciò Raskin ha snocciolato alcune raccomandazioni essenziali per difendersi, alcune delle quali risuonano da tempo nelle orecchie degli heavy user: aggiornare sempre il proprio browser e prestare attenzione alla barra degli indirizzi prima di inserire informazioni di qualunque tipo. L'utilizzo di software antivirus, infine, non può che rendere più sicura la propria navigazione.

Giorgio Pontico 

Fonte: Punto Informatico