MegaLab.it


http://www.megalab.it/forum/

Allerta certificato non corrispondente nei vari browser

./viewtopic.php?f=33&t=70214&start=0

Pagina 1 di 1

Allerta certificato non corrispondente nei vari browser

MessaggioInviato: mer feb 23, 2011 3:09 pm
da sampei.nihira
Un link di phishing a protocollo SSL:

https://www.bancopostaonline.it/bpol/ba ... login.aspx

come potete notare l'ente bersagliato è Poste Italiane.
Cioè l'ente nel nostro Paese soggetto a maggiori attacchi di phishing.
Ecco nelle immagini sotto le vari allerte come si presentano a video agli utenti.
Noterete che l'allerta più professionale delle 3 è quella evidenziata da Chrome,
che dovrebbe essere identica a quella ottenibile con Firefox.

Lo sfondo di tale allerta ,dello stesso colore delle allerte malwares e phishing,mette in modo maggiore "sul chi và là"
gli utenti rispetto a quella presente in I.E. ed in Opera che è quella più primitiva di tutte,immodificata da moltissime versioni, almeno dal punto di vista del layout:

Chrome:

Immagine


Internet Explorer:

Immagine


Opera:

Immagine

Re: Allerta certificato non corrispondente nei vari browser

MessaggioInviato: mer feb 23, 2011 4:32 pm
da The Doctor
Ecco lo screenshot di Firefox 3.6.13 su Linux Mint

Immagine

Re: Allerta certificato non corrispondente nei vari browser

MessaggioInviato: mer feb 23, 2011 6:13 pm
da farbix89
Incredibile,hanno copiato persino il certificato [...] [...] [...]

Ovviamente è contraffatto e i browser scattano perché non c'è nessuna reale connessione SSL.

Il link corrisponde in maniera tremenda alla controparte reale

Link contraffatto https://www.bancopostaonline.it/bpol/ba ... login.aspx

Link autentico https://bancopostaonline.poste.it/bpol/ ... login.aspx

un "poste" e due puntini in più,oltre che al www [...] [...]

Re: Allerta certificato non corrispondente nei vari browser

MessaggioInviato: mer feb 23, 2011 6:41 pm
da Sabbb
Scusate,ma io so che non possono esserci due url uguali-identici,dovrebbe cambiare almeno qualche lettera o almeno un simbolo,e questi due sono identici.Come è la cosa?

Re: Allerta certificato non corrispondente nei vari browser

MessaggioInviato: mer feb 23, 2011 6:44 pm
da The Doctor
Sabbb ha scritto:Scusate,ma io so che non possono esserci due url uguali-identici,dovrebbe cambiare almeno qualche lettera o almeno un simbolo,e questi due sono identici.Come è la cosa?


Guarda bene, sono diversi:

Codice: Seleziona tutto
www.bancopostaonline.it

bancopostaonline.poste.it

Re: Allerta certificato non corrispondente nei vari browser

MessaggioInviato: mer feb 23, 2011 7:25 pm
da farbix89
Sabbb ha scritto:Scusate,ma io so che non possono esserci due url uguali-identici,dovrebbe cambiare almeno qualche lettera o almeno un simbolo,e questi due sono identici.Come è la cosa?


Questo è il fishing [rolleyes]

un "poste" e due puntini in più,oltre che al www


Sembrano così uguali che è difficilissimo accorgersi delle differenze durante l'uso quotidiano.

Se "non scattassero" i browser,sono sicuro che il layout di quella pagina si presenterà identico al sito originale(non ho verificato) e molti inserirebbero senza accorgersi di nulla...regalando il proprio account BancoPosta ai cracker [acc2]

Re: Allerta certificato non corrispondente nei vari browser

MessaggioInviato: mer feb 23, 2011 7:44 pm
da sampei.nihira
farbix89 ha scritto:
Sabbb ha scritto:Scusate,ma io so che non possono esserci due url uguali-identici,dovrebbe cambiare almeno qualche lettera o almeno un simbolo,e questi due sono identici.Come è la cosa?


Questo è il fishing [rolleyes]

un "poste" e due puntini in più,oltre che al www


Sembrano così uguali che è difficilissimo accorgersi delle differenze durante l'uso quotidiano.

Se "non scattassero" i browser,sono sicuro che il layout di quella pagina si presenterà identico al sito originale(non ho verificato) e molti inserirebbero senza accorgersi di nulla...regalando il proprio account BancoPosta ai cracker [acc2]


A quello posso sopperire io. [;)] [^]
Ovvio che il link fasullo si rende evidente se l'utente accetta il certificato:

Autentico:

Immagine

Fasullo:

Immagine

Noterete che io sono un utente registrato Poste Italiane.
Il link di phishing non rileva la mia registrazione con Opera,è anche quello un campanello di allerta.

Re: Allerta certificato non corrispondente nei vari browser

MessaggioInviato: mer feb 23, 2011 7:49 pm
da Sabbb
Si,sapevo che la differenza era minima,ma non ho guardato bene [V] [^]
Tutti gli orari sono UTC + 1 ora [ ora legale ]
Pagina 1 di 1
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
http://www.phpbb.com/