delucidazioni

[flessciato]

volevo sapere se questa "notizia" è vera o è una bufala!

Ai fini della ricerca di informazioni, si può dunque predisporre un intero sito, una sezione o una semplice pagina web dedicata all'argomento di proprio interesse e da questa risalire alle pagine di provenienza dei propri visitatori. Appare infatti chiaro che se altre pagine hanno messo a disposizione un link alla pagina in questione, dovranno anch'esse essere dedicate allo stesso argomento.

Un aspetto interessante, ma poco considerato da tutti coloro che usano e-mail in formato html, è che, se il link è stato cliccato all'interno di un messaggio di posta elettronica, il proprietario della pagina visitata può ottenere in questo modo l'indirizzo e il MessageID di quella specifica e-mail.

Proprio questa particolare applicazione della tecnica di luring è spesso utilizzata in maniera fraudolenta per accedere, senza esserne il proprietario, alle caselle di posta elettronica sul web, tipo quelle concesse da Yahoo, Hotmail e altri gestori di mailbox gratuite.


CITO:
Dopo aver predisposto un'apposita pagina web in grado di suscitare un certo interesse, eventualmente con qualche file da scaricare per tenere occupati i visitatori per un po' di tempo, si invia alla vittima un messaggio e-mail in formato html contenente il link alla pagina in modo che egli possa cliccarci sopra direttamente dal messaggio. Se il link viene effettivamente cliccato, leggendo il referrer header si ha dunque la possibilità di accedere alla casella di posta della vittima mentre è ancora connessa (se la vittima si scollega anche l'accesso alla casella di posta da parte dell'aggressore verrà troncato). Un aggressore abile potrà così ottenere dai messaggi di posta della vittima tutte le informazioni che vuole e addirittura potrà appropriarsi dell'indirizzo e-mail della vittima cambiando la password di accesso mentre questa è ancora collegata.
FINE.........................

Il sito è http://virgolamobile.50megs.com/advtech.html

Può essere ?? cioè dal referer si riesce ad entrare in una casella ??

Allora anche da html.it quando ti danno una notifica :quote:

[Al è qui]

Per tutti i messaggi spediti direttamente dal pop non è vero.
Intende probabilmente il codice di sessione usato per le mail da web, ma nessun header con l'indice di sessione viene inviato, sarebbe assurdo.

[Habanero]

Come ti ha detto Al se usi il pop per collegarti non corri pericolo. I problemi possono nascere con la web mail ma dipende essenziamente da come queste gestiscono la cosa. Il fatto è che spesso info importanti vengono spedite al server web-mail tramite la querystring dopo il ? in coda all'url.
Mi sembra di ricordare per esempio che su virgilio la username viaggi in chiaro nella querystring, il che rende possibile la sua lettura nel referrer. Non che la cosa sia pericolosa per la sicurezza della casella di posta ma comunque contribuisce ad identificare chi ha cliccato sul link.
Per il session ID bisogna vedere da webmail a webmail... in linea teorica è possibile bisogna poi vedere nella pratica se la cosa è fattibile.