Ogni giorno riceviamo decine se non centinaia di email di phishing con link che portano a siti internet falsi nella speranza che l’utente si registri o esegua il login con le credenziali reali. Solitamente non è così difficile individuare queste email perchè sono generiche e non specifiche e l’utente riesce facilmente ad individuarle. Spesso inoltre le grammatica utilizzata non è delle migliori e il contenuto non ci riguarda direttamente ma è generico.
Ma anche ammesso che tutto sia corretto nel contenuto e nell’oggetto dell’email, quando schiacciamo sul link nel corpo dell’email si vede subito che l’URL non corrisponde al sito che ci saremmo aspettati inizialmente. In Cina però sono riusciti a creare dei siti che anche dall’URL mostrano esattamente il dominio corretto.
Viene sfruttata una falla presente nel linguaggio del browser internet. Falla che non è presente su Safari mentre possiamo trovarla su altri browser come Chrome, Firefox e Opera. Per verificare come funziona, potete provare a schiacciare su questo link, che è sicuro poichè è stato creato dai ricercatori ma che serve a dimostrare come sia realistico l’URL che potenzialmente potrebbero creare gli hacker.
Il linguaggio Unicode presenta dei caratteri simili a quelli appropriati ASCII per il sito impersonato. Secondo Xudong Zheng, è possibile registrare il dominio: “xn--pple-43d.com” che è equivalente ad “apple.com”. All’inizio sembra strano, ma “apple.com” usa la lettera cirillica “a” (U+0430) invece che l’ASCII “a” (U+0061).
Ovviamente per “truffare” l’utente non basta il link che sembri corretto ma bisogna anche che il sito venga costruito sufficientemente bene in modo da convincere che la grafica corrisponda a quella del sito originale. Questo può essere veramente difficile per alcuni siti più strutturati, soprattutto quelli con più pagine che gli hacker potrebbero fare fatica a riprodurre.
Phishing è uno dei metodi maggiormente utilizzati per rubare dati e informazioni dai dispositivi degli utenti. Basti pensare che nel 2014 l’attacco ai dispositivi iCloud dei VIP che ha portato alla diffusione di foto private, viene proprio da un attacco di phishing.