Browser BlackBerry, Phishing troppo facile??!?

closeQuesto articolo è stato pubblicato 7 anni 7 mesi 9 giorni fa! Nel mondo HiTech tutto questo tempo equivale ad ere geologiche. Per tanto ricorda che la notizia può essere passata, smentita o annullata!! Quindi effettua altre ricerche nel sito prima di raccontarlo ai tuoi amici!! Potresti fare una figuraccia...

EDITORIALE – Oggi è domenica, non avendo trovato nessuna notizia interessante da scrivere ho deciso di illustrare un, presunto, problema che ho scovato nel Browser integrato dei BlackBerry RIM. A quanto pare essere vittima di Phishing è più facile di quanto si possa pensare, vediamo perchè.

Vorrei partire con una spiegazione: il Phishing, è una tecnica che permette ai malfattori di venire in possesso di dati sensibili di ignari utenti; per riuscirci, questi truffatori, utilizzano tecniche informatiche che gli permettono di mascherarsi dietro a false facciate sicure che inducono le ignare vittime a non preoccuparsi e di inserire tranquillamente i loro dati personali come: numeri di carte di credito o dati di accesso a banche o estratti conto online.

Bene premesso questo voglio ricordare che la migliore tecnica di Phishing è, come accennato poco prima, riuscire a far visitare ad un ignaro utente un sito fasullo spacciandolo per vero. Ora mai tale tecnica sui browser di ultima generazione è sempre più difficile da utilizzare, quando ci si riesce è grazie a qualche Bug che poi in pochi giorni (non sempre, nda) si sistemano e addio truffe (per fortuna, nda).

Veniamo dunque al caso: Browser integrato BlackBerry. Questo browser non visualizza assolutamente la barra degli indirizzi ma solamente il titolo della pagina!!

A questo punto il mio dubbio dovrebbe essere palese a tutti: la tecnica che vi ho accennato prima si può attuare in pochissimo tempo, basta creare un semplice codice HTML:

http://www.google.it

Inserirlo in una pagina web e farci cascare l’ignara vittima. Andando sul link con il Browser BlackBerry ci verrà visualizzato il titolo del link, cioè: http://www.google.it, cliccandoci poi sopra verremo spediti al sito http://www.orebla.it e nell’intestazione della pagina aperta comparirà il titolo della pagina che possiamo cambiare a nostro piacimento!! Se noi creiamo una pagina su orebla.it identica a quella di google.it chi si potrà mai accorgere di essere, in verità, sul sito sbagliato?!?

Capite come sia facile falsificarlo e magari truffare qualche decina di utenti?!?

Adesso voi direte: Il BlackBerry ha un buon sistema di gestione dei certificati ed io se non vedo che la connessione è sicura tramite SSL e il certificato valido con il cavolo che inserisco i miei dati!!

E allora io rispondo: Bene, peccato che pochi se ne intendono di certificati e connessione sicura e phishing, quindi questi nemmeno ci pensano a tali sicurezze. Inoltre non tutti i form di log-in vengono protetti da SSL, vedi accesso ai vari forum oppure a Facebook! Si non saranno dati importanti ma se vengono rubati e il nostro account manomesso la rottura di scatole è elevata!

SOLUZIONE: Utilizzate Opera Mini! Oppure un qualsiasi altro browser che visualizzi la barra degli indirizzi, così da poter verificare l’URL al quale siamo collegati!

Vorrei sapere qualche parere di qualche blackberrista per conferma ai miei dubbi e magari sperare che la RIM faccia qualcosa per risolvere questo inconveniente!

PS: Dimenticavo di dire due cose: 1- il mio firmware è aggiornato all’ultima versione cioè la 5.0.0.411; 2- non ho mai accennato al fatto che esiste un bug all’interno del browser BlackBerry, solamente è una mancanza (secondo il mio inesperto parere, nda) che dovrebbe essere sistemata!

Tu cosa ne pensi?