Firefox: ecco il filtro anti-phishing
Internet giovedì 31 gennaio 2008 alle 17:54
Oggi che avevo deciso di prendere un po’ in giro i “ruba-identità” bancarie del web inserendo una username ed una password totalmente fittizie (con tanto di insulti) per accedere al mio “nuovo conto” presso la Banca di Roma, ho avuto modo di vedere all’opera il filtro anti-phishing presente in Firefox.
Mozilla, con la comunità che sviluppa la volpe di fuoco (Firefox, uno dei browser che stanno lentamente mangiando il terreno a Internet Explorer), “associata” a Google ha creato un ottimo lavoro, implementando questa funzionalità per prevenire agli utenti di perdere informazioni troppo preziose quali i codici di accesso alla propria piattaforma di home banking.
Come dicevo, ho deciso di seguire il link proposto nell’email inviatami dalla Banca di Roma, email con oggetto “Aggiorna i tuoi dati” e con questo testo introduttivo:
Gentile CLIENTE,
Nell’ambito di un progetto di verifica dei data anagrafici forniti durante la sottoscrizione dei servizi di Banca Di Roma e stata riscontrata una incongruenza relativa ai dati anagrafici in oggetto da Lei forniti all momento della sottoscrizione contrattuale.
L’inserimento dei dati alterati puo costituire motivo di interruzione del servizio secondo gli art. 135 e 137/c da Lei accettati al momento della sottoscrizione, oltre a costituire reato penalmente perseguibile secondo il C.P.P ar.415 del 2001 relativo alla legge contro il riciclaggio e la transparenza dei dati forniti in auto certificazione.
Per ovviare al problema e necessaria la verifica e l’aggiornamento dei dati relativi all’anagrafica dell’Intestatario dei servizi bancari.
Effetuare l’aggiornamento dei dati cliccando sul seguente collegamento sicuro:
A parte che la grafica utilizzata all’interno della email è una cosa decisamente scandalosa (come l’italiano utilizzato da chi l’ha scritta), ecco quanto potete vedere anche voi seguendo il link “Accedi a collegamento sicuro >>” utilizzando FF.
La pagina viene totalmente oscurata e un messaggio spinge ad allontanarsi dal sito in oggetto e alcuni link in bella evidenza permettono di:
- Allontanarsi dal sito, si viene rediretti sull’homepage di Google di FireFox
- Ingnorare l’avviso e continuare a navigare nel sito (i campi delle form risultano però disabilitati)
- Annunciare che non si tratta di un sito contraffatto
Scegliendo la terza opzione viene mostrata una pagina residente sui server di big G, per permettere a tutti di condividere le informazioni ricevute. La segnalazione di “falso allarme” non riabilità però il sito, ma mette solo a conoscenza gli sviluppatori di un probabile errore. L’errore sarà quindi verificato da un team di esperti (anche se basta guardare l’URL per capire che non si tratta della Banca di Roma).
Evviva Google, Firefox e la sicurezza!!!
1 febbraio 2008 alle 16:27
Attenzione però i campi del form non sono disabilitati, se si decide di ignorare l’avviso.
UserId è di soli numeri, mentre la Password e alfanumerica.
State quindi sempre attenti all’indirizzo presente nella barra in alto, ai controlli che firefox fa sulle pagine e quando vi collegate alla vostra banca controllate che vi sia un collegamento sicuro di tipo HTTPS; non solo controllate anche il certificato del collegamento cliccando sull’icona del lucchetto in basso a firefox.
1 febbraio 2008 alle 19:47
Non avevo dato molto peso ai valori ammessi dai campi e, cercando di digitare attraverso i caratteri alfabetici, avevo notato che non venivano accettati… ottima osservazione dunque!
16 febbraio 2008 alle 18:31
Mah nn so se funzioni poi benissimo … certo è una protezione in più ma a quanto pare anche lo stesso http://www.bancadiroma.it risulta un sito nn sicuro secondo FF !
16 febbraio 2008 alle 18:44
Ciao Ciro, effettivamente ora viene segnalato sito contraffatto anche il sito ufficiale della Banca di Roma.
Ho appena provveduto ad avvisare il team Google: forse l’unica cosa che possiamo fare è, in casi di siti non pericolosi segnalati tali, avvisare tramite l’apposita funzione big G per permettere al gruppo “sicurezza” di migliorare gli algoritmi, che dici?