La protezione anti-phishing offerta da Seqrite è appositamente pensata non solo per individuare le email di spam e phishing, ma anche i siti web che sono finalizzati, tramite form fasulli, a indurre gli utenti a inserire credenziali che poi finiscono direttamente nelle mani di cyber criminali.

 

Piattaforme social come Facebook  giocano comunque un ruolo assai importante nella sicurezza e nella prevenzione degli attacchi phishing tramite siti web dannosi, essendo per definizione un "contenitore di contenuti" di ogni tipo e genere. Dalle parti di Facebook sanno che il phishing è un tipo di attacco informatico che continua ad occupare un ruolo di primo piano, anche perché i cyber criminali stanno dimostrando, tocca ammetterlo, grande creatività nel produrre strumenti e inventare sempre nuove truffe di ingegneria sociale. 

 

Facebook ha annunciato proprio in questi giorni l'aggiornamento del servizio di Monitoraggio della trasparenza dei certificati, una piattaforma che Facebook mette a disposizione per gli sviluppatori e che consente di individuare quei siti che potenzialmente sono usati per portare attacchi di phishing. Il servizio, in pratica, esegue una scansione dei nuovi certificati emessi,allo scopo di individuare siti web che hanno il nome simile, troppo simile a siti legittimi (ad esempio www.quickheal.it, mentre il sito legittimo per l'Italia è www.quick-heal.it): lo scopo è chiaro, ingannare le vittime inducendole a inserire dati sensibili su siti web che imitino in tutto (dalla grafica agli indirizzi URL) quelli originali. 

 

La nuova funzione avvisa subito (anche con un alert via email, se richiesto) i proprietari legittimi dei vari siti web quando compare un sito "clone", di modo da consentire al proprietario del sito web clonato di poter agire per tempo in propria tutela e di quella dei propri utenti. Ad esempio contattando l'ente che ha emesso il certificato del sito sospetto o chiedendo agli sviluppatori di un browser di inserire il sito in black list. 

 

La nuova funzione si pone anche il problema di bloccare i cosiddetti attacchi omografici: è un attacco molto subdolo, che si basa sull'idea di utilizzare caratteri che a prima vista paiono comuni, in uso quotidianamente, ma che in realtà i computer considerano, interpretano diversamente. Tutto dipende da Unicode, il sistema di codifica che consente di utilizzare caratteri di varie lingue e il cui uso è consentito per la registrazione di domini Internet. Il problema si pone però perché, nei vari alfabeti, esistono caratteri graficamente identici, ma che corrispondono in realtà a lettere differenti. Si capisce come l'equivoco sia sfruttabile per mettere online un siti di phishing che il visitatore on potrebbe distinguere dall'originale neppure controllando l'indirizzo: ecco l'attacco omografico.

 

Foto 1: sito di phishing visualizzato con conversione

 

 

Foto 2: siti di phishing visualizzato senza conversione. Sembrerà incredibile, ma stiamo parlando dello stesso sito. 

Il servizio anti-phishing di Facebook riconosce anche i domini che usano caratteri stranieri attraverso Unicode, riuscendo quindi a "leggere" l'indirizzo reale e individuare quindi eventuali attacchi omografici. Lo strumento Anti-Phishing di Facebook non elimina il problema, ma è uno strumento sicuramente utile, per gli utenti e per i possessori di siti web legittimi.