Innanzitutto partiamo dicendo che questo articolo è a solo scopo informativo per far aprire gli occhi alla gente e per mostrare effettivamente il rischio a cui siamo esposti ogni giorno. Pertanto non mi ritengo colpevole di ogni atto illegale intrapreso sulla base di quanto letto e appreso. Per apprendere questa tecnica è necessario un minimo di conoscenza dell’HTML, linguaggio di markup, e di PHP un linguaggio server side dinamico per applicazioni web. Quindi se non ne conoscete almeno le basi vi consiglio di impararle, perchè non starò qui a spiegarvi passo passo come effettivamente “lamerare”. E’ una tecnica molto comune ma di grande effetto! impiegata anche in concomitanza con gli attacchi di phishing. Infatti con un minimo di intuito capirete che la si può applicare su qualsiasi sito internet. E’ importante sapere che Non agisce a livello di server, ma implica un’interazione con l’utente.

Questa tecnica è comunemente chiamate Fake Login, e così come ci suggerisce la traduzione italiana sta per “Falso Login”, all’utente ignaro, appare una pagina UGUALE a quella originaria di login, con la sola eccezione che l’URL in alto, è diversa. (Ovviamente è possibile ovviare anche a questo problema se il sito BERSAGLIO è afflitto da bug XSS che permettono di manipolare in locale, stiamo parlando di lato client, il sito per far apparire un contenuto a scelta incluso da un nostro sito MALIGNO. Oppure se il file HOSTS del nostro OS è stato manipolato).

A giorni per mancanza di tempo mi addentrerò nella tecnica accennandovi parte del codice PHP necessario.. anche se avreste dovuto già intuire quali funzioni elementari di php vengono usate e richiamate 😉