Attacco di Phishing Ruba i Tuoi Dati Personali da Autofill del Browser e Gestori di Password

Tutti noi utilizziamo la funzionalità di completamento automatico del browser per inserire informazioni personali che sono ripetutamente richieste per iscriversi a nuovi servizi o per fare cose come fare acquisti online. La funzionalità di completamento automatico è qualcosa nata dalla nostra necessità, ma recentemente è stato scoperto (da un po’ di tempo) che il browser potrebbe rivelare le tue informazioni ai phisher. Purtroppo, lo stesso vale anche per il Gestore di Password, uno strumento che utilizziamo per generare password forti per diversi siti e salvare le stesse.

Viljami Kuosmanen, uno sviluppatore web finlandese e hacker, ha scoperto che diversi browser, tra cui Chrome, Safari di Apple, Opera e strumenti utilitari come LastPass, possono essere disillusi a rivelare le informazioni personali degli utenti che i browser recuperano dai sistemi di completamento automatico collegati ai profili.

L’attacco si basa sul truccare gli utenti quando questi inseriscono le informazioni in una delle caselle; il completamento automatico inserirà altre informazioni in una delle altre caselle, anche quelle che non sono visibili sulla pagina. Ciò che accade qui è che quando l’utente intende fornire solo le informazioni di base, il phisher ottiene tutte le informazioni memorizzate dal completamento automatico. Inutile dire che il phisher otterrà anche altre informazioni, tra cui informazioni sulla carta di credito, indirizzi di posta e altri servizi a cui l’utente si è iscritto. Se sei interessato, puoi controllare questo sito demo che ti chiederà di inserire la tua email e il tuo nome, ma una volta inviati mostrerà altre informazioni personali utilizzando il tuo numero di cellulare e la tua data di nascita.

Questo è il motivo per cui non mi piace il completamento automatico nei moduli web. #phishing #security #infosec pic.twitter.com/mVIZD2RpJ3 — viljami.io 🇺🇸 (@anttiviljami) 4 gennaio 2017

Tuttavia, Firefox sembra essere l’unico browser immune a tali attacchi poiché non supporta ancora il sistema di completamento automatico multi-casella e quindi non può essere indotto a riempire altre informazioni senza attivare i campi di testo. L’attacco di phishing si basa ancora sul truccare gli utenti invitandoli a inserire almeno alcune informazioni utilizzando il completamento automatico e poi la strada è libera per gli attaccanti. Aggiungendo ai guai, c’è il fatto che il completamento automatico è attivato per impostazione predefinita in alcuni browser, tra cui Google Chrome, ed è consigliato disattivarlo per proteggersi da tale attacco. Nel frattempo, fai attenzione anche a pagine scrupolose prima di fornire qualsiasi dato.