Il Phising solitamente utilizza tecniche grezze, brutali e veloci. Le conoscenze tecniche di un attacco phising sono acquisibili in un qualsiasi istituto di scuola media/superiore di genere scientifico/tecnico, questa è la grande forza di questo tipo di attacco ed è anche la principale motivazione percui gli attacchi di questo tipo sono i più diffusi.

Le tecniche per quanto riguarda l'aspetto grafico di solito si limitano all'andare sul sito di cui si vuole realizzare la copia truccata, selezionarne il sorgente, copiarlo in una pagina html e al posto dei link di login standard andargli a sostituire link ad azioni di login su uno script (solitamente in php) che si copia da qualche parte (in un file di testo) i dati immessi nel form.

A questo punto, password rubata, il ladro non è più interessato e non gestisce il corso degli eventi futuri. Molto probabilmente all'utente sembrerà di non aver fatto alcuna azione, ritenterà il login e dopo un certo numero di tentativi rinuncerà. A questo punto per le persone un pò meno ingenue, viene il sospetto che qualcosa non vada...

La gente in queste truffe ci casca, quando legge distrattamente l' indirizzo della pagina magari legge Facebook e non Faceboook che è il reale dominio di arrivo di un possibile sito truffa.

Il dominio preso in esempio è un dominio molto scomodo, è infatti difficile da riconoscere rispetto al dominio originale e oltretutto può essere digitato per sbaglio. Incorrono in nostro aiuto però le politiche di marketing, il dominio www.faceboook.it infatti è già acquistato da un certo:

Name: Anouar Adlani
Organization: EuroDNS S.A.
ContactID: EDS-TECH01
Address: 2, rue Leon Laval
Leudelange
L-3372

Che per conto di EuroDNS utilizza il dominio per generare introiti con la pubblicità parcheggio. In questo modo, anche se indiretto, EuroDNS ci potregge da un set di possibili attacchi phising di un dominio molto pericoloso.

In linea generale le modalità che vi abbiamo raccontato sono quelle utilizzate per gli attacchi phising classici, con mail che con pretesti come : Account Bloccato, Pagamenti sospesi, Nuova gestione indirizzi... etc..etc. Questi generi di titoli servono per spaventare l'utente, che senza rendersene  conto clicca sul link senza pensarci 2 volte.

Ecco un video di esempio che fà esattamente ciò che abbiamo spiegato! Pensate che l'ho trovato dopo aver scritto l'introduzione di questo articolo...

L'orientamento di questi attacchi presto però cambierà, sotto certe competenze tecniche i prossimi attacchi di phising saranno il più possibile trasparenti, in modo che vengano limitate le segnalazioni a strumenti come il nostro italiano http://www.anti-phishing.it. Sempre più verso l'idea di siti Trojan, che si intromettono tra voi e il vero portale di servizi solo per un momento, come una maschera trasparente che raccoglie vostri dati personali per restituirli al truffatore.