Le applicazioni Web di Google sono tutte a rischio phishing :
Google Maps (maps.google.com)
Google Mail (mail.google.com)
Google Images (images.google.com)
Google News (news.google.com)
Google.com (Google Search, Google Accounts, Google Apps, Google History, etc.)
Google Mail (mail.google.com)
Google Images (images.google.com)
Google News (news.google.com)
Google.com (Google Search, Google Accounts, Google Apps, Google History, etc.)
E' stato verificato che , mediante la tecnica degli iframe è possibile creare sottodomini apparentemente legali come in questo caso :
Dove (si vede) è stata realizzata un falsa pagina Gmail che (grave) si appoggia però ad un dominio google legale mail.google.com !Il tutto è possibile poichè Google consente cose come queste : http://mail.google.com/imgres?imgurl=http:// .....
Quindi , in teoria , è possibile costruire qualunque pagina web e farla richiamare da una web application Google.
Un esempio? Cosa vi aspettereste di vedere su Google Maps ..... Avrete sicuramente detto : "Le mappe!" ... Uhm , provate questo link :
http://maps.google.com/news?sa=N&tab=ln
E , scommetto che su google news desidereste vedere le news, provateci :-) http://news.google.com/maps?sa=N&tab=ln
Purtroppo è un problema di parecchi siti web , guardate il mio sito sulla gazzetta dello sport :http://www.gazzetta.it/openxlink.shtml?http://tentativi.blogspot.com
Qui , almeno , resta un frame superiore con i dati del sito origine ...
Come vedete , guardare il dominio di un indirizzo web non è più sufficiente a garantire la nostra sicurezza online .
Nessun commento:
Posta un commento