Come si comportano i diversi software di posta elettronica con il phishing, cioè quei messaggi trappola con cui si cerca di scucirci le credenziali dei nostri conti in banca, delle carte di credito, ecc.?
Ho approfittato dell’ultimo che mi è arrivato, a nome del Banco di Sicilia, per fare un semplice test.
Ho aperto lo stesso messaggio con diversi programmi che ho a disposizione, sia su Linux (Ubuntu 7.04) che su Windows Vista (per provare le ultimissime versioni di Microsoft), ed ecco i risultati.
Thunderbird 2 (versione 2.0.0.0) su Linux
Evolution (versione 2.10.1) su Linux
Alpine (versione 0.999) su Linux
Sylpheed (versione 2.3.1) su Linux
Windows Mail 6.0 su Windows Vista
Outlook 2007 su Windows Vista
Come si può ben vedere, la differenza di comportamento è notevole.
Due programmi su sei (Thunderbird e Alpine) segnalano chiaramente la pericolosità del messaggio o del link che contiene.
Nel messaggio preso in esame, come generalmente succede, la trappola sfrutta un link ingannevole (fake), che sembra condurre ad una pagina del Banco di Sicilia, mentre in realtà porta al server utilizzato dal mittente per farci inserire i nostri dati riservati.
Nessuno tranne Alpine evidenzia che il link porta ad un indirizzo diverso da quello che appare nel testo (http://unl.hkci.edu.hk/site/www.bancodisicilia.it/), mentre quasi tutti (tranne Sylpheed) mostrano almeno il vero indirizzo, nella barra di stato (in basso) o in un’etichetta, quando ci si passa sopra col mouse.
Un paio (Evolution e Outlook) sembrano addirittura invitare a cliccarci!