La d3-lab società che si occupa di combattere e proteggere aziende e privati contro il fenomeno del phishing ha denunciato come persino grandi società quali Sky Italia non siano più sicure da questa forma di truffa digitale. Non è la prima volta che ci occupiamo di questo fenomeno, il metodo più in voga è quello di utilizzare finte email dove PostePay chiede l’inserimento di dati sensibili per verificare l’identità del malcapitato utente, rimandandoci ad un sito che imita le fattezze del portale di Poste italiane.

Il finto login su Sky Italia

Qualcosa di simile è successo anche con Sky Italia. Per carpire i dati del profilo ID degli utenti i truffatori hanno sfruttando il certificato “HTTPS” che dovrebbe rassicurarci di più contro le frodi. In realtà il noto protocollo per la comunicazione sicura in Rete non è più affidabile come un tempo e non ha mai garantito la legalità dei contenuti. L’attacco di phishing prontamente scoperto non è più attivo, ma il pericolo è sempre in agguato.

Non fatevi ingannare dal lucchetto. Come è visibile dagli screen forniti dagli esperti di d3-lab il metodo utilizzato è forse il più classico e abusato: quello di confezionare una finta pagina di login – qualcosa che oggi potrebbe riuscire a fare chiunque studiando i fondamenti della programmazione lato server, per esempio il PHP – la novità starebbe oggi nello sfruttare la certificazione HTTPS, che col suo bel lucchetto in vista a sinistra della barra, dove tutti dovremmo guardare con attenzione la URL (sequenza di caratteri che identifica univocamente un sito internet), ci tranquillizza istintivamente, comunicandoci che siamo di fronte ad una pagina sicura. In realtà questo genere di certificazione è alla portata di tutti. Nel caso del sito utilizzato per il phishing su Sky Italia è stato rilasciato nel febbraio scorso dalla Let’s Encrypt.

Raggirati, ovvero reindirizzati. Così, una volta confezionata la finta pagina di login i dati dell’utente ignaro fanno un doppio percorso: finiscono nel database del truffatore e in un lampo si viene reindirizzati – mediante uno strumento di programmazione chiamato “redirect” (reindirizzare) – al vero sito, senza che ci si accorga di niente. In conclusione, non lasciatevi distrarre dai lucchetti, controllate sempre che l’indirizzo del sito in cui vi trovate corrisponda sempre a quello ufficiale, soprattutto se una azienda seria volesse comunicarvi qualcosa lo farebbe mediante i mezzi indicati espressamente nel contratto.