TECNICA DI ATTACCO INFORMATICO MAN-IN-THE BROWSER

DI CARLO ALBERTO SARTOR

Tecnica di attacco informatico “man-in-the-browser” e cose simili….
Esempio pratico: cerchi di entrare nella posta elettronica o nell’home banking inserendo le credenziali.
Stranamente, pur avendo battuto giusto i dati di accesso il sistema segnala che hai immesso le credenziali sbagliate. Riprovi, una due tre volte.
Dopo un tot (secondi, minuti, ore o giorni) scopri che qualcuno ha usato la tua posta elettronica oppure ha fatto a tue spese un po’ di bonifici (di solito tutto cio’ che avevi nel conto!).
Il tutto avviene con del software che si interpone tra te e il browser (Chrome, Mozilla, etc). Il software molto probabilmente lo hai scaricato tu pensando fosse altro, ed inveve l’hacker ti ha “taroccato il computer”….
Mentre a te dava l’errore “password errata”, l’hacker ha catturato le credenziali che stai immettendo e…… le sta usando!
Se come spesso capita, contemporaneamente un sms ti avvisa che hai fatto un bonifico che in realta’ tu non hai fatto…. beh…. ti conviene chiamare la banca e fermarlo!!!!
Ovviamente, cambiare le credenziali dal computer taroccato non sposta il problema. Meglio non utilizzare il computer, non spegnerlo, staccarlo da internet e chiamare qualcuno che se ne intende…..