Gli hacker si fanno sempre più furbi: l’ultima novità è l’attacco phishing tramite una finta pagina 404. Lo ha scoperto il team di sicurezza di Microsoft, che ha messo anche in luce come questa tecnica permette di organizzare massicce campagne automatizzate per la raccolta dei dati personali degli utenti.
A differenza degli attacchi phishing classici, che tramite un messaggio (di solito una e-mail o un SMS) portano le potenziali vittime verso un preciso indirizzo Web contenente la pagina con la quale vengono raccolti i dati, in questo caso il link inviato all’utente punta ad una pagina inesistente. Tutti i browser, in caso di pagina inesistente o non accessibile, vanno a cercare la pagina 404 del dominio e la mostrano all’utente. In questa truffa, quindi, il browser fa il re-direct automatico alla pagina 404 del sito di phishing, travestita da pagina di login di Microsoft. Ma proprio questa pagina è quella dove viene chiesto di inserire i propri dati. Se lo facciamo, i dati vengono inviati ad un server esterno e il furto d’identità è fatto.
Leggi l’articolo completo QUI