Ho ricevuto una spam, con il link e l'immagine di un sito che sembrava legittimo.
Per curiosità, pur sapendo cosa ci fosse (phishing) sono andato a vederlo.
Con mio stupore ho trovato l'esatta copia di un sito in ambito bancario (che chiunque di noi conosce) ma farlocco: phishing.
L'ho segnalato a chi di dovere, ed è stato prontamente inserito nei relativi database.

Niente di speciale.

Ma mi ha stupito vedere due cose:

1 - il lucchetto a sinistra, con la dicitura "domain ownership verified"
2 - il lucchetto a destra, con la dicitura "secure connections enforced"

Che non bazzichi più con grande convinzione l'informatica è una certezza.
Ma che mi sia sfuggito di sapere che chi crea siti per il phishing sia anche riuscito ad avere i lucchetti...
Questa proprio non la sapevo!

Ma è una cosa normale?
Capita con frequenza?

Ho le immagini del sito, ripulite da riferimenti particolari quali link, nome dell'azienda di servizi bancari ecc. (ma perfettamente riconoscibile da chiunque) con ben visibili i lucchetti.
Se posso postarle, e soprattutto se questa cosa interessa a qualcuno, domani lo farò.

Anche perché questo tipo di sito con lucchetto, credo sia purtroppo un passo avanti a favore degli imbroglioni.

Saluti.