Cerca nel blog

2010/12/18

Trucco semplice per ingannare gli smartphone

Smartphone vulnerabili tramite immagini che simulano il browser


Il ricercatore di sicurezza Nitesh Dhanjani ha scoperto un metodo incredibilmente semplice per ingannare gli utenti degli smartphone facendo credere loro di trovarsi in un sito sicuro quando in realtà sono in un sito-trappola che imita un sito famoso.

La dimostrazione (innocua) è eloquentissima: basta visitare il link all'inizio di questo paragrafo con un iPhone per avere la perfetta impressione di trovarsi nel sito della Bank Of America, quando in realtà ci si trova ancora nel sito di Dhanjani. Immaginate quante truffe si potrebbero realizzare con questo semplice espediente.

Come funziona il trucco? Dhanjani spiega che la sua dimostrazione fa visualizzare un'immagine che contiene, come elemento superiore, un'immagine che simula la barra di navigazione del browser e poi un'altra immagine dimensionata in modo da spostare fuori dall'inquadratura la vera barra di navigazione, come mostra questo video.

Il rimedio è semplice: quando visitate un sito da uno smartphone, date una "scrollatina": vale a dire, provate a far scorrere (in inglese scrolling) la schermata verso il basso. Se compare una seconda barra di navigazione, siete capitati in un sito-trappola che usa questa tecnica. Andate via subito: se avete già immesso dei dati riservati (password o altri codici), fate attenzione, perché li avete probabilmente regalati a un malfattore della Rete.

Nessun commento: