Il cittadino medio non conosce gli attacchi BITM

L'evoluzione tecnologica va di pari passo con l'evoluzione delle minacce cyber ai danni degli utenti meno esperti.

Una delle ultime, e più preoccupanti, minacce attualmente presenti nel web è l'attacco Browser In The Middle (BITM), dove viene "emulato" un browser fittizio (esistente solo come artefatto grafico all'interno del vero browser) da utilizzare per carpire le informazioni dell'utente malcapitato, compreso eventuali token MFA.

Questa tecnica consentirebbe, previo inganno dell'utente a visitare una pagina web che sembra solo visivamente quella ufficiale, ad esempio attraverso una campagna di phishing, di carpire informazioni sensibili e, potenzialmente, aggirare anche le misure di protezione evolute.

È pertanto necessario fare sempre particolare attenzione alla URL reale della pagina e diffidare sempre dei link contenuti nelle mail che riceviamo, anche se sembrano lecite. Anche la verifica del certificato SSL della pagina, ormai diffuso anche nelle pagine farlocche, aiuta a prevenire questo tipo di attacco.