La frenesia del Natale e dei regali all’ultimo secondo può portarci, in questi giorni, a usare lo smartphone per compiere operazioni che di solito compiamo nella tranquillità e la sicurezza del nostro computer di casa. Questo, inevitabilmente, ci espone a rischi per la privacy e la segretezza dei nostri dati a cui tutti dovremmo fare estrema attenzione. È di questi giorni, infatti, la scoperta di un nuovo metodo per truffare gli utenti di iPhone (ma non solo) che prevede il camuffamento di pagine Web di phishing in siti di famosi istituti bancari (o altri enti generalmente affidabili) e la simulazione della barra di navigazione del browser.
Come riporta anche il blog di Paolo Attivissimo, il sistema di furto dei dati scoperto dal ricercatore di sicurezza Nitesh Dhanjani è semplice quanto diabolico: il sito fasullo sposta dall’inquadratura la barra di navigazione del browser e la sostituisce con un’immagine che riproduce in maniera perfetta le sue fattezze (nella parte superiore dello schermo). Il resto – la riproduzione di un sito famoso con l’intento di carpire password e dati sensibili – vien da sé.
Potete vedere in dettaglio come funziona il “trucchetto” grazie alla pagina dimostrativa creata da Dhanjani (che è sicura al 100%) e al video dimostrativo che trovate qui sotto:
Scoprire se un sito su cui stiamo navigando con il nostro smartphone utilizza questo espediente è elementare: basta scorrere la pagina verso il basso. Se si scorgono due barre di navigazione, si è capitati in un sito-truffa dal quale è meglio uscire il prima possibile. Altrimenti, dovrebbe essere tutto a posto.
Per il resto, i consigli per navigare in sicurezza ed evitare i furti di dati – con lo smartphone ma anche con il computer di casa o dell’ufficio – sono sempre gli stessi: controllare bene l’indirizzo scritto nella barra del browser (quella vera!), non cliccare su tutti i link che si trovano nelle e-mail e non digitare mai alcun dato in siti che sembrano sospetti.
State sempre all’erta.