E' di ieri la segnalazione di Netcraft di un nuovo tentativo di phishing, molto difficile da individuare, ai danni di utenti Paypal.
Questa volta non si tratta di una pagina truffa realizzata ad hoc per ingannare l'utente, l'attacco viene lanciato direttamente dalla pagina di Paypal tramite una URL Injection, facendo credere all'utente che la trasmissione dei dati è protetta dal protocollo di crittazione SSL, visualizzando il classico lucchetto di connessione sicura nella barra inferiore del browser e mostrando nella pagina un messaggio di errore con un avviso di redirezione verso il Centro Risoluzioni per sbloccare il proprio account che risulta in uso da terze parti.
"Your account is currently disabled because we think it has been accessed by a third party. You will now be redirected to Resolution Center."
Anche controllando le informazioni della pagina il Certificato SSL di Paypal risulta verificato
Tutto ciò è possibile grazie ad un bug del tipo XSS presente nel sito Paypal, l'url iniettata permette di modificare il contenuto della pagina originale e predisporlo per il redirect verso un server esterno.
Nel server esterno, hostato in korea, è stata caricata una falsa pagina di login. Inserendo username e password, invece di sbloccare l'account, i dati vengono inviati direttamente al truffatore.
Per evitare di incorrere in truffe del genere si consiglia accedere a Paypal digitando manualmente nel browser l'url www.paypal.it e di Installare la Toolbar di Netcraft.
Post
1 commento:
aggiunto link sul mio blog.cmq sei proprio un gran paraculo, prima dai consigli da hacker poi dici che è tutto a titolo informativo...ahi ahi ahi:)))))
Posta un commento