Tentativo di attacco cross-site scripting tramite una falla di sicurezza individuata nel sito. La società è corsa ai ripari. E circolano e-mail fraudolente relative a Banca Intesa
Nel mirino i server sicuri PayPal: una falla
cross-site scripting nel sito agevola, infatti, possibili attacchi
di phishing volti alla raccolta di dati personali, inclusi login e dettagli di
carte di credito. E’ quanto riferito dalla compagnia inglese di servizi
Internet Netcraft.
L’inganno nei confronti degli utenti PayPal prende il via da un link
a una pagina del sito ritenuta sicura, corredata da certificati
SSL della compagnia. In realtà, l’URL PayPal sfrutta una falla del
sito che permette ai phisher di inserire parte del loro codice nella
pagina di ritorno. Ne deriva un avviso di possibile manomissione
dell’account a causa di un accesso di una terza parte, con conseguente
re-indirizzamento dell’utente. Nella nuova
pagina del sito phishing vengono richiesti i dettagli account PayPal,
inviati al server esterno dei frodatori. Nel frattempo, l’utente viene invitato a rilasciare
altre informazioni personali.
La tecnica cross-site scripting è stata scelta proprio
perché rende ardua l’individuazione dell’attacco; il dominio
paypal.com e il certificato SSL fanno pensare di aver visitato il vero sito
PayPal. Se il link maligno giungesse all’utente via e-mail, si potrebbe risalire
a indizi del fatto che si tratti di qualcosa di poco chiaro.
Non appena preso coscienza di ciò, PayPal ha cambiato alcuni codici sul
sito per inibire schemi di attacco analoghi, tentando anche di bloccare
l’Internet service provider che ospita il sito phishing. La compagnia non sa,
però, quanti utenti sono caduti nella trappola.
Situazione di allarme anche per Banca Intesa: pare infatti
che siano in circolazione delle false e-mail di avviso sulla
sospensione del conto di operazioni bancarie in linea
per motivi di sicurezza. Per accertarsi di non essere una vittima e ristabilire
il proprio conto, l’utente dovrà allora dare una conferma: in sostanza,
dovrà compilare un form a cui si accede da un link inserito nel testo della
mail. La grammatica del messaggio lascia davvero a
desiderare.