Un buco di Paypal alza l'allerta phishing per furto di identità

Un buco di Paypal permette di iniettare nella pagina altro codice e redirigere verso altri siti phishing
Gli sviluppatori della toolbar Netcraft, un utilissimo sistema anti-phishing, hanno scoperto che Paypal presenta un pericoloso buco che permetterebbe a malintenzionati di rubare agli utenti le proprie credenziali, quindi i propri soldi.

E' decisamente difficile da individuare questa truffa in quanto avviene tutto in una apparente condizione di sicurezza: l'utente viene fatto accedere ad una pagina certificata di Paypal che, grazie a ingegnose tecniche di scripting cross-site (XSS), viene modificata.

L'utente può controllare la genuinità sia del certificato, sia la presenza di una connessione SSL sicura: a questo punto un messaggio "iniettato" nella pagina indica la necessità di effettuare il login per verificare lo stato del proprio account in quanto sembrerebbe utilizzato da una terza persona.

A questo punto l'utente, rassicurato dal fatto che si trova sul sito certificato di Paypal, mai si aspetterebbe che un link lo rimandi ad un sito truffaldino: entrando su questo sito all'utente viene chiesto prima di inserire il proprio nome utente e password, e poi di sbloccare le limitazioni del proprio account inserendo dati come il numero della carta di credito, data di scadenza, numero di verifica e codice PIN.

Fate quindi molta attenzione. La toolbar Netcraft è già in grado di proteggervi da truffe come queste e tante altre.

  • shares
  • Mail
1 commenti Aggiorna
Ordina: