Banca Fideuram, il sito � vulnerabile alle truffe online
Il sito della Banca Fideuram presenta delle vulnerabilit� che consentono a dei malintenzionati di effettuare dei facili redirect verso altri siti in cui riprodurre una pagina di accesso ad aree riservate, utile per effettuare un phishing dei dati di utenti malcapitati.
Il phishing, come � noto, � un�attivit� illegale che esorta gli utenti a lasciare i propri dati personali mediante l�utilizzo di strumenti elettronici che simulano comunicazioni da parte di enti, aziende o istituti.
Il bug nel sito di Fideuram, ben descritto da Punto Informatico e da CastleCops, ha permesso a un gruppo di pirati informatici di creare una pagina, a cui l�utente sprovveduto viene indirizzato, in cui si trova una maschera dove inserire i propri dati per accedere a una ipotetica pagina riservata.
Fortunatamente la grafica della pagina, che proviene da un server collocato a Taiwan, � un po� approssimativa e un osservatore arguto pu� facilmente intuire che ci sia qualcosa di irregolare. Questa sensazione viene poi ulteriormente confermata dall�avviso del browser che i dati non passano su un canale protetto. Rimane per� che chi non ha esperienza di Internet pu� facilmente incorrere nel phishing.
Riferisce Punto Informatico che Marco D�Itri, uno dei massimi esperti di sicurezza italiani, ha segnalato alla Banca il problema da molto tempo, facendo presente che �il sito ha una funzione accessibile pubblicamente per inserire HTML arbitrario all�interno delle sue pagine HTTPS, XSS by design. Chiunque abbia minime conoscenze di programmazione pu� intuire come funziona guardando l�URL�.
Da Fideuram i tecnici rispondono che stanno lavorando alla risoluzione del problema. Frattanto per� il sito taiwanese � ancora attivo...
Tratto da Webmasterpoint.
Vota o condividi questo articolo su Diggita
Il phishing, come � noto, � un�attivit� illegale che esorta gli utenti a lasciare i propri dati personali mediante l�utilizzo di strumenti elettronici che simulano comunicazioni da parte di enti, aziende o istituti.
Il bug nel sito di Fideuram, ben descritto da Punto Informatico e da CastleCops, ha permesso a un gruppo di pirati informatici di creare una pagina, a cui l�utente sprovveduto viene indirizzato, in cui si trova una maschera dove inserire i propri dati per accedere a una ipotetica pagina riservata.
Fortunatamente la grafica della pagina, che proviene da un server collocato a Taiwan, � un po� approssimativa e un osservatore arguto pu� facilmente intuire che ci sia qualcosa di irregolare. Questa sensazione viene poi ulteriormente confermata dall�avviso del browser che i dati non passano su un canale protetto. Rimane per� che chi non ha esperienza di Internet pu� facilmente incorrere nel phishing.
Riferisce Punto Informatico che Marco D�Itri, uno dei massimi esperti di sicurezza italiani, ha segnalato alla Banca il problema da molto tempo, facendo presente che �il sito ha una funzione accessibile pubblicamente per inserire HTML arbitrario all�interno delle sue pagine HTTPS, XSS by design. Chiunque abbia minime conoscenze di programmazione pu� intuire come funziona guardando l�URL�.
Da Fideuram i tecnici rispondono che stanno lavorando alla risoluzione del problema. Frattanto per� il sito taiwanese � ancora attivo...
Tratto da Webmasterpoint.
Vota o condividi questo articolo su Diggita
Etichette: Truffe Online
0 Commenti:
Posta un commento
<< Home page