In altri articoli abbiamo abbondantemente parlato del Phishing o del Pharming, ovvero metodologie subdole destinate a carpire i dati sensibili delle vittime ignare che, credendo di trovarsi sulla pagina reale di un determinato servizio,  li inseriscono direttamente.

Negli articoli linkati abbiamo cercato di spiegare cosa sono queste tipologie di insidie e come cercare di difendersi. Abbiamo inoltre detto che i truffatori per trarre in inganno le varie vittime, cercano di direzionarle su un sito del tutto simile al proprio servizio.

L’articolo di oggi intende analizzare un sito di phishing piuttosto recente per cercare di capire come distinguerlo dall’originale.

Diciamo che in molti casi la cosa è abbastanza semplice: l’italiano non corretto, la pagina decisamente diversa da quella originale devono essere tutti campanelli di allarme per identificare un sito fasullo.

A volte la cosa è ben più difficile.

Per capirlo facciamo un esempio concreto

Cliccate sulle due immagini sottostanti e guardatele attentamente cercando di notare le differenze.

Ovviamente d’impatto si nota subito la differenza delle immagini principali della pagina ma purtroppo questo non ci sarà di aiuto.

Da qui non potete vederlo perché sono soltanto degli snapshot, ma in realtà la parte centrale non è altro che un filmato in flash che rappresenta delle immagini in movimento (potete vederlo sulla pagina originale) e questo rende banale il fatto che in istanti diversi ci sono immagini diverse.

Bisogna però fare un'osservazione.Iil caricamento della pagina fasulla è risultato molto più lento e il browser ci ha avvertito che c’era qualcosa che non andava in tale pagina. Anche di questo vi dovete fidare.

Ma torniamo alle differenze degli snapshot.

Questo è un clone fatto molto bene e l’unica cosa a cui si può fare riferimento è la URI che compare sulla barra degli indirizzi.

Analizzando quella del sito clone della banca si può vedere subito che non si tratta dell’indirizzo originale di Carta Sì infatti, il dominio di riferimento è isa-corp.com.