giovedì 15 novembre 2012

Phishing di poste italiane e... firefox

Ogni giorno il mio conto corrente su Bancoposta (che non sapevo neppure di avere, peraltro) o la mia carta postepay vengono bloccate perché qualcuno ha effettuato troppi tentativi di accesso con la password sbagliata.
Viene bloccato il conto, e mi viene intimato di difendermi dal phishing, ma soprattutto di clickare subito sul link fornito nell'apposito messaggio di posta elettronica per inserire i miei dati e procedere subito allo sblocco del conto.
Ovviamente sto scherzando: nessuno blocca un mio ipotetico conto corrente on-line e soprattutto io non vado MAI a clickare su un link in posta elettronicaa cuor contento. O quasi, perché mi diverto ad aprire il sito indicato e, via barra di Netcraft, con appena un paio di click di mouse procedere a segnalare il sito, che dovrebbe essere in mano a truffatori, ma che dopo la segnalazione viene bloccato (ma questa volta sul serio) perché il sito in oggetto si limita a fare Phishing, ma quello vero: prendono la vostra password e la usano per entrare sul vostro conto corrente e girare via denari con metodi non tracciabili stile western-union e simili.
Ma questa volta c'è qualcosa di diverso. Perché mentre mi accingo a segnalare la pagina a netcraft prima di uscire e andare a lavorare, noto una cosa che mi lascia per qualche istante interdetto. La cosa è che da una parte io faccio un errore: lascio memorizzata nel browser qualche password per comodità. La seconda (che mi fa capire che comunque per Poste Italiane mo' la tolgo) è che nonostante il sito sia chiaramente in Zambia, per qualche non identificato motivo Firefox ha deciso che comunque può porre sui campi nome utente e password i dati che ho salvato.
Bug interessante, e pericoloso visto che potrebbe persino seguire un domani una pagina in cui un bello javascript fa in modo che lo script intanto faccia il submit e fornisca ai truffatori nome utente e password per entrare e fare il bello & il cattivo tempo....

2 commenti:

Rizard ha detto...

Mirko, hai segnalato questo behaviour di FF a Mozilla ?

Grizzly ha detto...

Ovvio che ni: il problema è che non si può semplicemente dire "mi è successo questo".
Si tratta di capire fisicamente che cosa è andato storto, qual è il bug di riferimento e soprattutto qual è la situazione che comporta una ripetizione del comportamento.
Si tratta della ripetizione dell'impaginazione? Si tratta dell'id del form? Oppure è provocato dal fatto che ci sono varie parti della pagina che sono iframe ed immagini che come origine hanno il sito poste.it?
Non è facile da capire, bisogna tendere le orecchie e verificare, se si ripete, dove si trova l'inghippo. Per ora dobbiamo tutti tendere le orecchie e aguzzare la vista, poi vedremo di capire in virtù di quale ragionamento se il sito visualizzato NON È quello in cui ho salvato la password, perché lui me la pianta davanti lo stesso?