33 CONDIVISIONI
video suggerito
video suggerito
Uomo avvisato

Phishing contro Sky Italia: attenzione alla nuova truffa

Anche società importanti come Sky Italia possono essere vittime del phishing ai danni dei propri clienti. Vedere il lucchetto del protocollo HTTPS non è più garanzia di sicurezza.
Entra nel nuovo canale WhatsApp di Fanpage.it
A cura di Juanne Pili
33 CONDIVISIONI
Immagine
Attiva le notifiche per ricevere gli aggiornamenti su
Uomo avvisato

La d3-lab società che si occupa di combattere e proteggere aziende e privati contro il fenomeno del phishing ha denunciato come persino grandi società quali Sky Italia non siano più sicure da questa forma di truffa digitale. Non è la prima volta che ci occupiamo di questo fenomeno, il metodo più in voga è quello di utilizzare finte email dove PostePay chiede l’inserimento di dati sensibili per verificare l’identità del malcapitato utente, rimandandoci ad un sito che imita le fattezze del portale di Poste italiane.

Il finto login su Sky Italia

Qualcosa di simile è successo anche con Sky Italia. Per carpire i dati del profilo ID degli utenti i truffatori hanno sfruttando il certificato “HTTPS” che dovrebbe rassicurarci di più contro le frodi. In realtà il noto protocollo per la comunicazione sicura in Rete non è più affidabile come un tempo e non ha mai garantito la legalità dei contenuti. L’attacco di phishing prontamente scoperto non è più attivo, ma il pericolo è sempre in agguato.

Non fatevi ingannare dal lucchetto. Come è visibile dagli screen forniti dagli esperti di d3-lab il metodo utilizzato è forse il più classico e abusato: quello di confezionare una finta pagina di login – qualcosa che oggi potrebbe riuscire a fare chiunque studiando i fondamenti della programmazione lato server, per esempio il PHP – la novità starebbe oggi nello sfruttare la certificazione HTTPS, che col suo bel lucchetto in vista a sinistra della barra, dove tutti dovremmo guardare con attenzione la URL (sequenza di caratteri che identifica univocamente un sito internet), ci tranquillizza istintivamente, comunicandoci che siamo di fronte ad una pagina sicura. In realtà questo genere di certificazione è alla portata di tutti. Nel caso del sito utilizzato per il phishing su Sky Italia è stato rilasciato nel febbraio scorso dalla Let’s Encrypt.

Leggi anche
"Il tuo account gratuito sta per scadere": torna la truffa di WhatsApp a pagamento

Raggirati, ovvero reindirizzati. Così, una volta confezionata la finta pagina di login i dati dell’utente ignaro fanno un doppio percorso: finiscono nel database del truffatore e in un lampo si viene reindirizzati – mediante uno strumento di programmazione chiamato “redirect” (reindirizzare) – al vero sito, senza che ci si accorga di niente. In conclusione, non lasciatevi distrarre dai lucchetti, controllate sempre che l’indirizzo del sito in cui vi trovate corrisponda sempre a quello ufficiale, soprattutto se una azienda seria volesse comunicarvi qualcosa lo farebbe mediante i mezzi indicati espressamente nel contratto.

News
Sicurezza informatica e privacy
33 CONDIVISIONI
Uomo avvisato
59 contenuti su questa storia
Hai ricevuto una telefonata con musica classica dal prefisso 011? È una truffa
Hai ricevuto una telefonata con musica classica dal prefisso 011? È una truffa
Attenzione all'SMS di "Amazon" che vi avvisa di un pacco in attesa: è una truffa
Attenzione all'SMS di "Amazon" che vi avvisa di un pacco in attesa: è una truffa
Attenzione alla truffa che ti prosciuga il conto telefonico con un messaggio su WhatsApp
Attenzione alla truffa che ti prosciuga il conto telefonico con un messaggio su WhatsApp
Immagine
Meta permetterà agli utenti di vendere oggetti nel suo metaverso
Come funzionano i mondi virtuali
Quanto guadagneranno
autopromo immagine
Più che un giornale
Il media che racconta il tempo in cui viviamo con occhi moderni
Notifiche
Effettua il Login
innovazione
api url views