Cari lettori di Tecnogalaxy, oggi riprenderemo l’argomento sul Phishing, ormai di attualità negli ultimi anni. Andremo a vedere come un malintenzionato potrebbe reperire il codice di sblocco di uno smartphone/computer. Lo script in questione si chiama Lockphish, è stato scritto per effettuare attacchi di phishing sulla schermata di blocco dei device, PIN Android, Passcode iPhone  e password di Windows, utilizzando un collegamento https. Pazzesco se ci pensate.

L’uso di questo programma può essere effettuato solo nell’ambito legale di un audit di vulnerabilità, basato sul consenso reciproco. È responsabilità dell’utente finale non utilizzare questo programma per nessun altro scopo.

Tecnogalaxy non si assume alcuna responsabilità e non è responsabile per qualsiasi uso improprio o danno causato da questo programma.

Scoprire password Windows, Android e iPhone con Lockphish

Iniziamo il nostro test, come sempre utilizzando il nostro caro amico Kali Linux.

Apriamo una shell e scriviamo:

cd Scrivania

Adesso dobbiamo clonare lo script:

git clone https://github.com/thelinuxchoice/lockphish.git

Posizioniamoci all’interno dello script

cd lockphish

Lanciamo lo scritp:

bash lockphish.sh

Eseguito lo script, Lockphish creerà un link che il malintenzionato invierà alla vittima.

Ovviamente a questo punto entra in gioco l’abilità sull’ingegneria sociale, se il destinatario avrà abboccato, Lockphish ci mostrerà le credenziali inserite, salvandole in un file.

Nel nostro test il link era stato indirizzato ad un computer con installato Windows.

Come difendersi da un attacco Phishing di questo tipo

Pensate cosa potrebbe fare un malintenzionato… Fortunatamente utilizzando dei piccoli accorgimenti possiamo non cadere nel tranello, vediamo quali:

  • Informarsi sempre prima di aprire un qualsiasi link se non siete sicuri al 100%;
  • Fate una ricerca su internet per vedere se è già capitato anche ad altri utenti;
  • Posizionarsi sul link con il mouse e vedere che link viene visualizzato ed evitare link che portato a siti non attendibili;

Al prossimo articolo 😊

N.B.: Non mi assumo nessuna responsabilità dell’uso che farete della guida, in quanto stilata per uso didattico e formativo.

Giorgio Perego

IT Manager

Leggi anche:

Ti è stato di aiuto questo articolo? Aiuta questo sito a mantenere le varie spese con una donazione a piacere cliccando su questo link. Grazie!

Seguici anche su Telegram cliccando su questo link per rimanere sempre aggiornato sugli ultimi articoli e le novità riguardanti il sito.

Se vuoi fare domande o parlare di tecnologia puoi entrare nel nostro gruppo Telegram cliccando su questo link.

© Tecnogalaxy.it - Vietato riprodurre il contenuto di questo articolo.