Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

Allerta certificato non corrispondente nei vari browser

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

Allerta certificato non corrispondente nei vari browser

Messaggioda sampei.nihira » mer feb 23, 2011 3:09 pm

Un link di phishing a protocollo SSL:

https://www.bancopostaonline.it/bpol/ba ... login.aspx

come potete notare l'ente bersagliato è Poste Italiane.
Cioè l'ente nel nostro Paese soggetto a maggiori attacchi di phishing.
Ecco nelle immagini sotto le vari allerte come si presentano a video agli utenti.
Noterete che l'allerta più professionale delle 3 è quella evidenziata da Chrome,
che dovrebbe essere identica a quella ottenibile con Firefox.

Lo sfondo di tale allerta ,dello stesso colore delle allerte malwares e phishing,mette in modo maggiore "sul chi và là"
gli utenti rispetto a quella presente in I.E. ed in Opera che è quella più primitiva di tutte,immodificata da moltissime versioni, almeno dal punto di vista del layout:

Chrome:

Immagine


Internet Explorer:

Immagine


Opera:

Immagine
釣りキチ三平
Avatar utente
sampei.nihira
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 3527
Iscritto il: dom ott 03, 2010 8:18 am

Re: Allerta certificato non corrispondente nei vari browser

Messaggioda The Doctor » mer feb 23, 2011 4:32 pm

Ecco lo screenshot di Firefox 3.6.13 su Linux Mint

Immagine
Ciao Nonno
Avatar utente
The Doctor
MLI Hero
MLI Hero
 
Messaggi: 5553
Iscritto il: mer mar 24, 2010 9:10 am
Località: Fiumicino (Roma)

Re: Allerta certificato non corrispondente nei vari browser

Messaggioda farbix89 » mer feb 23, 2011 6:13 pm

Incredibile,hanno copiato persino il certificato [...] [...] [...]

Ovviamente è contraffatto e i browser scattano perché non c'è nessuna reale connessione SSL.

Il link corrisponde in maniera tremenda alla controparte reale

Link contraffatto https://www.bancopostaonline.it/bpol/ba ... login.aspx

Link autentico https://bancopostaonline.poste.it/bpol/ ... login.aspx

un "poste" e due puntini in più,oltre che al www [...] [...]
Avatar utente
farbix89
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 14093
Iscritto il: ven feb 13, 2009 10:09 pm


Re: Allerta certificato non corrispondente nei vari browser

Messaggioda Sabbb » mer feb 23, 2011 6:41 pm

Scusate,ma io so che non possono esserci due url uguali-identici,dovrebbe cambiare almeno qualche lettera o almeno un simbolo,e questi due sono identici.Come è la cosa?
Avatar utente
Sabbb
Utente inattivo
 
Messaggi: 4483
Iscritto il: sab set 04, 2010 11:19 am

Re: Allerta certificato non corrispondente nei vari browser

Messaggioda The Doctor » mer feb 23, 2011 6:44 pm

Sabbb ha scritto:Scusate,ma io so che non possono esserci due url uguali-identici,dovrebbe cambiare almeno qualche lettera o almeno un simbolo,e questi due sono identici.Come è la cosa?


Guarda bene, sono diversi:

Codice: Seleziona tutto
www.bancopostaonline.it

bancopostaonline.poste.it
Ciao Nonno
Avatar utente
The Doctor
MLI Hero
MLI Hero
 
Messaggi: 5553
Iscritto il: mer mar 24, 2010 9:10 am
Località: Fiumicino (Roma)

Re: Allerta certificato non corrispondente nei vari browser

Messaggioda farbix89 » mer feb 23, 2011 7:25 pm

Sabbb ha scritto:Scusate,ma io so che non possono esserci due url uguali-identici,dovrebbe cambiare almeno qualche lettera o almeno un simbolo,e questi due sono identici.Come è la cosa?


Questo è il fishing [rolleyes]

un "poste" e due puntini in più,oltre che al www


Sembrano così uguali che è difficilissimo accorgersi delle differenze durante l'uso quotidiano.

Se "non scattassero" i browser,sono sicuro che il layout di quella pagina si presenterà identico al sito originale(non ho verificato) e molti inserirebbero senza accorgersi di nulla...regalando il proprio account BancoPosta ai cracker [acc2]
Avatar utente
farbix89
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 14093
Iscritto il: ven feb 13, 2009 10:09 pm

Re: Allerta certificato non corrispondente nei vari browser

Messaggioda sampei.nihira » mer feb 23, 2011 7:44 pm

farbix89 ha scritto:
Sabbb ha scritto:Scusate,ma io so che non possono esserci due url uguali-identici,dovrebbe cambiare almeno qualche lettera o almeno un simbolo,e questi due sono identici.Come è la cosa?


Questo è il fishing [rolleyes]

un "poste" e due puntini in più,oltre che al www


Sembrano così uguali che è difficilissimo accorgersi delle differenze durante l'uso quotidiano.

Se "non scattassero" i browser,sono sicuro che il layout di quella pagina si presenterà identico al sito originale(non ho verificato) e molti inserirebbero senza accorgersi di nulla...regalando il proprio account BancoPosta ai cracker [acc2]


A quello posso sopperire io. [;)] [^]
Ovvio che il link fasullo si rende evidente se l'utente accetta il certificato:

Autentico:

Immagine

Fasullo:

Immagine

Noterete che io sono un utente registrato Poste Italiane.
Il link di phishing non rileva la mia registrazione con Opera,è anche quello un campanello di allerta.
釣りキチ三平
Avatar utente
sampei.nihira
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 3527
Iscritto il: dom ott 03, 2010 8:18 am

Re: Allerta certificato non corrispondente nei vari browser

Messaggioda Sabbb » mer feb 23, 2011 7:49 pm

Si,sapevo che la differenza era minima,ma non ho guardato bene [V] [^]
Avatar utente
Sabbb
Utente inattivo
 
Messaggi: 4483
Iscritto il: sab set 04, 2010 11:19 am


Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 16 ospiti

Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising