20.6.05

Possibilità di Phishing per MSN

Il mio amico Salvatore Aranzulla, di cui sicuramente avrete sentito parlare, ha fatto un'altra delle sue scoperte, questa volta si tratta del network di Microsoft MSN.

Sfruttando un piccolo bug è possibile introdurre dei link a siti malevoli sotto il dominio MSN, quindi nel caso in cui un utente ricevesse un e-mail con il link camuffato non sospetterà minimamente di una possibile truffa, cosa di cui invece si tratta.



Inoltre il sito trappola potrà essere reso ancora più irriconoscibile convertendo l'ip del sito nel formato numerico "dotless decimale", che è quasi sconosciuto e quindi meno interpretabile. Un punto a favore del truffatore dunque.

I dettagli nell'articolo di Salvatore, dov'è presente anche una dimostrazione innocua di una possibile truffa.