Un commento condivisibile sull’utilizzo del man-in-the-middle nel phishing per rendere più trasparente e credibile il sito che raccoglie le informazioni. In pratica, l’utente comunica con il sito reale con il quale pensa di essersi messo in contatto, ma lo fa attraverso il sito del phisher, che quindi può raccogliere le informazioni in transito (comprese le credenziali di autenticazione). Niente di nuovo in realtà, nel senso che la cosa era fattibile da tempo, senza neanche troppe difficoltà: semplicemente, prima non c’era neanche bisogno di questo, le credenziali si raccolgievano comunque, anche con siti malfatti e mail in un inglese (o italiano) stentato. Serve dirlo? Se il sito falsificato richiedesse l’autenticazione dell’utente sull’https, questo trucco non funzionerebbe, come del resto tanti altri.
-
Qui sopra il lago di Soraga, Val di Fassa (Trentino, Italia)
Questo sito ospita pensieri e considerazioni personali, che possono o meno essere collegati alle mie competenze professionali. Per contatti professionali potete fare riferimento al mio profilo Linkedin o al sito di Partners4Innovation
Rapporto Clusit 2021
