Pagine importanti

giovedì 15 novembre 2012

Phishing di poste italiane e... firefox

Ogni giorno il mio conto corrente su Bancoposta (che non sapevo neppure di avere, peraltro) o la mia carta postepay vengono bloccate perché qualcuno ha effettuato troppi tentativi di accesso con la password sbagliata.
Viene bloccato il conto, e mi viene intimato di difendermi dal phishing, ma soprattutto di clickare subito sul link fornito nell'apposito messaggio di posta elettronica per inserire i miei dati e procedere subito allo sblocco del conto.
Ovviamente sto scherzando: nessuno blocca un mio ipotetico conto corrente on-line e soprattutto io non vado MAI a clickare su un link in posta elettronicaa cuor contento. O quasi, perché mi diverto ad aprire il sito indicato e, via barra di Netcraft, con appena un paio di click di mouse procedere a segnalare il sito, che dovrebbe essere in mano a truffatori, ma che dopo la segnalazione viene bloccato (ma questa volta sul serio) perché il sito in oggetto si limita a fare Phishing, ma quello vero: prendono la vostra password e la usano per entrare sul vostro conto corrente e girare via denari con metodi non tracciabili stile western-union e simili.
Ma questa volta c'è qualcosa di diverso. Perché mentre mi accingo a segnalare la pagina a netcraft prima di uscire e andare a lavorare, noto una cosa che mi lascia per qualche istante interdetto. La cosa è che da una parte io faccio un errore: lascio memorizzata nel browser qualche password per comodità. La seconda (che mi fa capire che comunque per Poste Italiane mo' la tolgo) è che nonostante il sito sia chiaramente in Zambia, per qualche non identificato motivo Firefox ha deciso che comunque può porre sui campi nome utente e password i dati che ho salvato.
Bug interessante, e pericoloso visto che potrebbe persino seguire un domani una pagina in cui un bello javascript fa in modo che lo script intanto faccia il submit e fornisca ai truffatori nome utente e password per entrare e fare il bello & il cattivo tempo....
alle

2 commenti:

  1. Rizardvenerdì 16 novembre 2012 alle ore 17:07:00 CET

    Mirko, hai segnalato questo behaviour di FF a Mozilla ?

    RispondiElimina
  2. Grizzlylunedì 19 novembre 2012 alle ore 07:24:00 CET

    Ovvio che ni: il problema è che non si può semplicemente dire "mi è successo questo".
    Si tratta di capire fisicamente che cosa è andato storto, qual è il bug di riferimento e soprattutto qual è la situazione che comporta una ripetizione del comportamento.
    Si tratta della ripetizione dell'impaginazione? Si tratta dell'id del form? Oppure è provocato dal fatto che ci sono varie parti della pagina che sono iframe ed immagini che come origine hanno il sito poste.it?
    Non è facile da capire, bisogna tendere le orecchie e verificare, se si ripete, dove si trova l'inghippo. Per ora dobbiamo tutti tendere le orecchie e aguzzare la vista, poi vedremo di capire in virtù di quale ragionamento se il sito visualizzato NON È quello in cui ho salvato la password, perché lui me la pianta davanti lo stesso?

    RispondiElimina

Come detto sull'intestazione del Blog, sarete ospiti ben graditi, e per questo vi ringrazio anche per i vostri commenti, anche se messi per criticarmi. (-:
Visto lo spam ricevuto in questo periodo, i commenti sono moderati, pertanto vi prego di utilizzare questo spazio per costruire qualcosa assieme a me e agli altri lettori, astenendovi invece dal limitarvi ad approfittare di questo spazio aperto per fare pubblicità ai vostri prodotti o servizi. In caso di dubbi, in home page trovate il mio indirizzo e-mail e il mio numero di telefono (attivo dal lunedì al venerdì dalle 9 alle 13 e dalle 15 alle 19), per contattarmi.
Infine, vi prego di non utilizzare parolacce, bestemmie o termini che possano urtare la sensibilità mia o dei lettori.
Grazie mille! Grizzly