Siamo sicuri che con Safari Mobile stiamo veramente visitando il sito della nostra banca? Oppure siamo su una pagina fasulla che vuole rubare le nostre credenziali d’accesso? Questo è quanto sembrerebbe essere stato scoperto: iOS vulnerabile agli attacchi di Phishing! Ma vediamo meglio di cosa si tratta.
Per chi non conoscesse il Phishing ecco qui una definizione presa da Wikipedia:
In ambito informatico il phishing (“spillaggio di dati sensibili”, in italiano) è una attività illegale che sfrutta una tecnica di ingegneria sociale, ed è utilizzata per ottenere l’accesso a informazioni personali o riservate con la finalità del furto d’identità mediante l’utilizzo delle comunicazioni elettroniche, soprattutto messaggi di posta elettronica fasulli o messaggi istantanei, ma anche contatti telefonici. Grazie a messaggi che imitano grafico e logo dei siti istituzionali, l’utente è ingannato e portato a rivelare dati personali, come numero di conto corrente, numero di carta di credito, codici di identificazione, ecc..
Un esperto di sicurezza web, Nitesh Dhanjani, avrebbe scoperto un trucco semplice, che permette agli sviluppatori di inserire una barra di indirizzo fasullo accanto alla parte superiore di una pagina web per cellulari. Gli utenti meno esperti potrebbero così trasmettere i loro dati personali al sito contraffatto. Ecco un Video che mostra questo trucco:
Ed ecco invece il fermo immagine che mostra chiaramente la scoperta di Dhanjani:
Dhanjani dice anche di aver avvertito prontamente Apple su questo problema, e che questa abbia risposto dicendo di essere a conoscenza delle conseguenze che potrebbe causare, ma non ha idea di quando e come potranno risolverlo.
Via | AppAdvice
Leggi o Aggiungi Commenti