I nuovi attacchi phishing modificheranno le "tabs"

Aza Raskin, “creative lead” del progetto Mozilla Firefox, ha illustrato una nuova pericolosa modalità di attacco che potrebbe essere presto usata su larga scala dai malintenzionati che pongono in essere attività truffaldine sul web. Si tratta di una metodologia d’attacco che non deve essere sottovalutata per le gravi conseguenze che essa può comportare.

Molti utenti tengono aperte molteplici schede di navigazione (“tabs“) all’interno del browser web preferito, spesso per lunghi periodi di tempo. La tecnica di aggressione individuata da Raskin entra in funzione allorquando l’utente dovesse trovarsi a visitare una pagina web “maligna”: attraverso del codice JavaScript, opportunamente “confezionato”, un “truffatore” può modificare silentemente il contenuto di un’altra scheda di navigazione aperta ed intervenire su tutte le sue proprietà grafiche affinché possa apparire del tutto identica alla pagina di login di un istituto bancario o di un servizio come Google Gmail.

Chi mette in pratica un simile attacco “phishing” diventa in grado di modificare il look di una scheda di navigazione avendo la possibilità di alterare anche il contenuto della barra del titolo e della piccola icona (“favicon“) che ogni browser web visualizza. “La memoria umana è piuttosto labile“, ha dichiarato Raskin, “ed un utente, vedendo ad esempio la barra del titolo e l’icona di Gmail in una delle schede aperte nel browser, può facilmente ritenere di essere stato disconnesso dal servizio di posta di Google ed essere così indotto a reintrodurre le credenziali di accesso“. In realtà, digitando i suoi dati di login, l’inconsapevole utente li comunicherebbe, in tal modo, ai truffatori che hanno allestito la pagina web “maligna”.

L’esperto di Mozilla ha spiegato che nelle mani dei “phishers” ci sono numerosissimi espedienti che consentono di visualizzare una scheda dal contenuto “fasullo”, ad esempio, a seconda dei siti web che la vittima dell’attacco visita con maggior frequenza. La nuova modalità di attacco dipinta da Raskin è quindi da considerare estremamente pericolosa perché può facilitare enormemente la sottrazione delle credenziali di accesso da parte di truffatori e malintenzionati di ogni genere.

Raskin ha aggiunto che la problematica interessa tutti i principali browser web disponibili sul mercato, sia su piattaforma Windows che sui sistemi Mac OS X. Effettuando il test messo a disposizione da Aza Raskin, abbiamo potuto verificare come, per esempio, su Windows XP browser quali Internet Explorer, Firefox, Chrome ed Opera siano affetti dal problema. Su piattaforma Mac OS X 10.6, Safari, Opera e Chrome hanno evidenziato, purtroppo, il medesimo comportamento. Alcuni browser sono apparsi offire più facilmente il fianco alla vulnerabilità evidenziata da Raskin.

Andrew Storm (nCircle Security) ha dichiarato che dubita possa essere applicata una patch in modo somplice in modo da modificare il comportamento dei vari browser. Massima attenzione, dunque.