Da qualche giorno, il BUG Heartbleed è diventato il problema del mese, tutti stiamo cambiando la password sui siti che funzionano OPENSSL. Stiamo condividendo notizie sui social invitando tutti allo scambio delle credenziali, che comunque bisogna fare tariffa.
Il problema sta iniziando a diventare ancora più pericoloso, da un paio di piedi sta aumentando i fenomeni di phishing in rete: i criminali, sfruttando questo periodo in cui tutti si aspettano che qualcuno (hosting, banche, isp) chieda il cambio password del proprio servizio, stanno inviando posta del genere.
"Un esempio è questo messaggio arrivato in molte caselle di posta durante la giornata del 14/04/2013"
Il link "Clicca qui per verificare", non inoltra all'utente sui server Aruba, ma su un sito di azienda americana di cosmetici http://www.xxxxxx.com/tmp/rd.html (sito attaccato e usato dall 'organizzazione come sito reindirizzare) che una sua volta reindirizza un altro sito dove è presente il phishing del sito di Aruba, in questo sito confronta un modulo (uguale a quello di Aruba), che invita ad inserire le credenziali per verificare il dominio; inserendo le credenziali dell'utente consegnerà la propria utente e la propria password al criminale che avrà da quel momento in poi il controllo completo dell'hosting della vittima.
Sicuramente in questi giorni, la tecnica del phishing sarà utilizzata da criminali per ottenere password di qualsiasi genere, bisogna prestare attenzione alle richieste di cambio password che arrivano sulle nostre caselle di posta, guardate sempre l'URL presente sulla barra degli indirizzi del browser, e se ci sono dubbi conviene sempre rivolgersi ad un esperto.
NB: Il sito dell'azienda americana l'ho mascherato per una questione di privacy, ho comunque provveduto ad avvertire via mail la direzione dell'azienda americana spiegando a loro l'attacco in cui sono coinvolti.
a presto