Gli attacchi phishing si travestono da pagine 404
I ricercatori di Microsoft hanno scoperto un nuovo attacco phishing che utilizza una falsa pagina 404 per rubare i dati personali degli utenti: come difendersi
Gli hacker si fanno sempre più furbi: l’ultima novità è l’attacco phishing tramite una finta pagina 404. Lo ha scoperto il team di sicurezza di Microsoft, che ha messo anche in luce come questa tecnica permette di organizzare massicce campagne automatizzate per la raccolta dei dati personali degli utenti.
A differenza degli attacchi phishing classici, che tramite un messaggio (di solito una e-mail o un SMS) portano le potenziali vittime verso un preciso indirizzo Web contenente la pagina con la quale vengono raccolti i dati, in questo caso il link inviato all’utente punta ad una pagina inesistente. Tutti i browser, in caso di pagina inesistente o non accessibile, vanno a cercare la pagina 404 del dominio e la mostrano all’utente. In questa truffa, quindi, il browser fa il re-direct automatico alla pagina 404 del sito di phishing, travestita da pagina di login di Microsoft. Ma proprio questa pagina è quella dove viene chiesto di inserire i propri dati. Se lo facciamo, i dati vengono inviati ad un server esterno e il furto d’identità è fatto.
Come funziona il 404 phishing
La pagina 404 mostrata durante l’attacco è ospitata sul sottodominio outlookloffice365user09ngxsmd.web.app che, già dall’indirizzo, imita i siti ufficiali di Microsoft ma che, ovviamente, non ha nulla a che fare con l’azienda di Redmond. Inoltre, la pagina è praticamente identica alla schermata di login degli account Microsoft, fatta salva la mancanza delle informazioni sui cookies e il pulsante “Next” al posto di “Accedi“. Si tratta, quindi, di un fake fatto molto bene e l’utente a prima vista ci può cascare. Se inseriamo i dati del nostro account Microsoft e clicchiamo su Next, le credenziali vengono inviate al dominio hotelseacliff.com.
Perché il 404 phishing è più pericoloso
Con la tecnica del 404 si possono realizzare in pochi minuti enormi campagne di phishing: non è più necessario creare tante pagine diverse per ogni campagna che si vuole mettere in piedi, ma basta generare automaticamente indirizzi sbagliati su un dominio con la pagina 404 di phishing. Con una sola pagina, quindi, si possono in teoria fare milioni di tentativi di truffa in pochi minuti. Quando poi la pagina viene scoperta e segnalata, e quindi inserita nella blacklist dei browser affinché venga bloccata, basta spostarla su un altro dominio o sottodominio e ricominciare daccapo.
