venerdì 11 novembre 2016

Il Phishing sta migliorando

Siamo quotidianamente subissati da maldestri tentativi di Phishing, la maggior parte dei quali facilmente riconoscibili per la struttura sgrammaticata, oppure perché sono relativi a servizi ai quali non siamo iscritti.
Quello che ho ricevuto oggi, invece, era molto ben fatto. Ovviamente, applicando la regola aurea "mai cliccare sui link ricevuti via e-mail" non ci sono cascato.

Questo il messaggio ricevuto:


Si può notare che il messaggio è scritto in un buon inglese, pulito e chiaro. Quasi ragionevole, direi. E, cosa che più mi ha preoccupato, è che proprio oggi si è rinnovato il mio pagamento mensile a Netflix: come facevano a saperlo?

Ovviamente, bastano 5 secondi per verificare che il mittente è un certo netflix@contact.com (ovviamente non è parte di Netflix, e non capisco perché non abbiano usato un indirizzo fasullo @netflix.com, tanto è facile contraffarlo), e che il link manda ad un oscuro http://ow.ly/K0223063JNf.
Per curiosità, la pagina di destinazione, è anch'essa molto ben fatta, e somiglia veramente molto alla pagina di login "reale" di Netflix:


Solo che, come si può vedere, è ospitata su un piratesco http://update.account-proccessing.tk/ anziché sul server legittimo.

In conclusione: occhi aperti, mai cliccare sui link ricevuti, e verificare sempre 3 volte gli indirizzi dei siti su cui si inseriscono i propri dati, immettendoli possibilmente a mano o dai propri bookmark.