Problemi di phishing su IE7 e Norton 360

Spoofing Paypal per attacchi phishingHo appena finito di leggere l'articolo comparso oggi su The Register e devo dire che mi preoccupa abbastanza. Un loro lettore, Matty Hall, ha inviato alla redazione una serie di screen-shot che dimostra la potenza di un nuovo, sconosciuto, metodo di phishing.

Il lettore dichiara di avere sul suo computer Norton 360 e l'ultimissimo IE 7, versione che Microsoft stessa ha riempito di blocchi relativi alla sicurezza (che a volte ci fanno perdere la pazienza) e di controlli approfonditi sui certificati SSL. Hall è rimasto di sasso quando entrando nel sito di Paypal con la sua utenza ha notato qualcosa di strano: il sito gli chiedeva di inserire una serie di informazioni molto personali come data di nascita, numero carta di credito, data scadenza, ecc.. (vedi immagine). IE 7 e Norton 360 dichiaravano il sito perfettamente sicuro, ma Matty non si è fidato perché la grammatica e la sintassi dei testi non erano del tutto corrette.

Usando Norton e AdAware ha effettuato uno scan completo del suo computer, ma non è stato trovato alcun "malware", anche la possibilità che il server DNS sia stato dirottato risulta impossibile perché usando Firefox entra correttamente.

Facendo delle ricerche in rete si scopre che il problema è stato riscontrato anche da altri utenti e che non riguarda solo Paypal, ma anche eBay e alcuni siti di InternetBanking. Al momento non si sà ancora che cosa stia succedendo sui computer delle vittime, la spiegazione più probabile è quella di un virus, o di una applicazione, che riesce a intercettare e modificare l'html in transito.

  • shares
  • Mail
8 commenti Aggiorna
Ordina: