Wordfence ha svelato la tecnica di phishing per sottrarre i dati personali degli utenti

Solitamente, prestando la dovuta attenzione, è possibile individuare facilmente la maggior parte degli attacchi di phishing, ovvero la modalità di truffa informatica tramite email con un logo contraffatto per sottrarre dati personali, ma un nuovo stratagemma potrebbe esser in grado di ingannare numerosi utenti.

A scoprire questa truffa è stato il sistema di sicurezza Wordfence che ha anche spiegato il modo semplice in cui opera: viene creato un indirizzo di posta elettronica con le sembianze di un contatto verosimile che invia un’email con un allegato che sembra legittimo. Una volta che l’utente avrà aperto il file PDF o il documento Word, si aprirà una pagina web dove inserire le proprie credenziali.

Ed ecco il trucco: nel caso in cui gli utenti non facciano attenzione e inseriscano i dati personali sulla pagina web non certificata, queste credenziali vengono sottratte da terzi per usi illegittimi. L’interfaccia si presenta come una vera pagina web, con il logo e la casella di testo, ma l’unica differenza si trova nella barra degli indirizzi con il prefisso “data:text/htyml” al posto dell’URL standard “https://”. Sicuramente un piccolo dettaglio a cui pochi rischiano di prestare attenzione.


Anche per questo, Google ha rilasciato la versione Chrome 52 in grado di individuare più facilmente le pagine non protette e non certificate per garantire la sicurezza degli utenti, ma nonostante ciò è sempre necessario prestare la dovuta attenzione durante la navigazione e, soprattutto, quando vengono inseriti i propri dati personali.

Fonte: lifehacker.com