Viene bloccato il conto, e mi viene intimato di difendermi dal phishing, ma soprattutto di clickare subito sul link fornito nell'apposito messaggio di posta elettronica per inserire i miei dati e procedere subito allo sblocco del conto.
Ovviamente sto scherzando: nessuno blocca un mio ipotetico conto corrente on-line e soprattutto io non vado MAI a clickare su un link in posta elettronicaa cuor contento. O quasi, perché mi diverto ad aprire il sito indicato e, via barra di Netcraft, con appena un paio di click di mouse procedere a segnalare il sito, che dovrebbe essere in mano a truffatori, ma che dopo la segnalazione viene bloccato (ma questa volta sul serio) perché il sito in oggetto si limita a fare Phishing, ma quello vero: prendono la vostra password e la usano per entrare sul vostro conto corrente e girare via denari con metodi non tracciabili stile western-union e simili.
Bug interessante, e pericoloso visto che potrebbe persino seguire un domani una pagina in cui un bello javascript fa in modo che lo script intanto faccia il submit e fornisca ai truffatori nome utente e password per entrare e fare il bello & il cattivo tempo....
2 commenti:
Mirko, hai segnalato questo behaviour di FF a Mozilla ?
Ovvio che ni: il problema è che non si può semplicemente dire "mi è successo questo".
Si tratta di capire fisicamente che cosa è andato storto, qual è il bug di riferimento e soprattutto qual è la situazione che comporta una ripetizione del comportamento.
Si tratta della ripetizione dell'impaginazione? Si tratta dell'id del form? Oppure è provocato dal fatto che ci sono varie parti della pagina che sono iframe ed immagini che come origine hanno il sito poste.it?
Non è facile da capire, bisogna tendere le orecchie e verificare, se si ripete, dove si trova l'inghippo. Per ora dobbiamo tutti tendere le orecchie e aguzzare la vista, poi vedremo di capire in virtù di quale ragionamento se il sito visualizzato NON È quello in cui ho salvato la password, perché lui me la pianta davanti lo stesso?
Posta un commento