Cosa è un sito compromesso e come può essere usato per il phishing

Non entrerò nel tecnico con questo articolo perché non è necessario ma è fondamentale che tu sappia cosa è un sito compromesso e come può essere usato per il phishing perché così comprenderai meglio tutti i meccanismi che stanno dietro al phishing e potrai difenderti meglio.

sito compromesso
sito compromesso

Cos’è il phishing

Se mi segui sai che il phishing è l’atto di farti credere che un sito è quello che dice di essere mentre in realtà è la sua copia, spesso ben realizzata, che ha solo lo scopo di rubarti credenziali di accesso, dati della carta di credito e così via.

Quindi tu vai su un sito che somiglia a quello di PostePay mentre in realtà il sito non ha nulla a che fare con PostePay anzi, il suo scopo è quello di rubarti le credenziali di PostePay.

Abbiamo visto, nel post che elenca tutti i metodi per scoprire se un’email è falsa, che se il sito che appare è quello delle Poste o di PostePay o di Apple, ma nella barra degli indirizzi del browser non trovi poste.it o postepay.it (o postepay.poste.it che è quello corretto) o apple.com, sei quasi certo di essere su un sito di phishing.

Sai anche che in qualsiasi sito che ti chiede di inserire dei dati ci deve obbligatoriamente essere l’indirizzo del sito – o URL – che inizia con https e non con http.

Certe volte però trovi dei siti di phishing che iniziano con https, e come è possibile visto che https è in sostanza un certificato che deve essere assegnato a qualcuno in particolare?

Due sono le possibilità.

  1. Il phisher si è registrato un dominio fasullo .com o un .it con un nome falso e ci ha registrato un certificato base che gli da https ma senza troppi controlli. Esempio di sito fasullo potrebbe essere poste-pay.com quando l’indirizzo corretto è postepay.poste.it.
  2. il phisher sta usando all’insaputa del proprietario e in modo fraudolento un sito altrui assolutamente legittimo.

Ecco, in questo secondo caso si parla di sito compromesso.

Cos’è un sito compromesso

Un sito compromesso è in sostanza un sito del tutto legale e legittimo, che è stato “penetrato” o “bucato” da qualche hacker che ne ha preso possesso e ci ha installato, all’insaputa del proprietario, una copia del sito falso che mira a rubarti i dati.

Non ti spiego come è possibile “bucare” un sito ma in parole povere si sfruttano dei bugs – vulnerabilità – di componenti che vengono usati per fare il sito – o delle vulnerabilità nel codice stesso del sito – per accedervi come se si fosse un amministratore e impiantarvi un codice malevolo all’insaputa del proprietario del sito.

In questo caso quindi tu vai su un sito regolare con tanto di https ma in realtà sei su un sito di phishing. Te ne accorgerai comunque perché magari il phisher tenterà di farti credere che sei sul sito Apple, per fare un esempio, e l’url del sito sarà qualcosa di completamente differente.

Guarda l’url seguente per capire di cosa parlo. pcgeek.cl è un sito cileno del tutto legittimo che è stato compromesso e usato per il phishing.

url falso nexi cartasì
url falso di un sito compromesso

Mentre questo è un url fasullo, come il caso numero 1 di cui sopra, che tenta di farti credere di essere su un sito della galassia Apple.

apple phishing falso url app store
url falso

Per capire perché devi leggere l’articolo che ti spiega come si legge e si capisce un dominio internet. In questo caso comunque il dominio principale è login-updatesummaryinfo.com e tutto quello che c’è prima è un dominio di terzo livello perché c’è il punto tra un testo e l’altro.

Siccome moltissimi tentativi di phishing utilizzano questo strumento, ti consiglio caldamente di leggere l’articolo per capire il funzionamento di un dominio e, se vuoi, puoi usare lo strumento che ho messo a disposizione di tutti per capire quale è effettivamente il vero dominio se ti trovi davanti a qualcosa che di primo acchito ti sembra illeggibile.

Come bucare un sito non è oggetto di questo blog quindi non ne parleremo ma sappi che succede molto più spesso di quello che tu possa pensare perché in moltissimi non tengono aggiornato il proprio sito, lo trascurano e lo rendono così un facile bersaglio per tutti gli hacker in circolazione.

Lo scopo di un hacker è non solo quello, che leggi sui giornali, di penetrare il sito della NASA per fare vedere che è bravo, ma di bucare il sito della falegnameria Spinazzi per usarla per fare phishing o, ancora peggio, per distribuire virus o malware all’insaputa del proprietario.

E questo succede molto più spesso di quanto tu possa pensare.

Approfondimenti

Dai un voto all'articolo

Cosa è un sito compromesso e come può essere usato per il phishing Non entrerò nel tecnico con questo articolo perché non è necessario ma è fondamentale che tu sappia cosa è un sito compromesso e come può essere usato per il phishing perché così comprenderai meglio tutti i meccanismi che stanno dietro al phishing e potrai difenderti meglio. Cos’è il phishing Se mi segui sai che il phishing […]
5 1 5 5
5

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.

Torna in alto