Account eBay a rischio anche in Italia
di Fabio Boneschi, pubblicata il 05 Settembre 2007, alle 15:58 nel canale Sicurezza
“Una nuova insidia si nasconde in oltre 300 siti web del tutto estranei all'iniziativa: tramite codice malevolo e l'utilizzo di un trojan appositamente sviluppato sono stati violati alcuni account ”
Una nuova preoccupazione per gli utenti eBay: è stato segnalato un particolare attacco rivolto a alcuni insospettabili siti che risulterebbero compromessi. La semplice visita delle pagine web da parte di un utente esporrebbe il proprio account eBay a forti rischi. Alcuni utenti cascati nel tranello hanno perduto l'accesso al proprio account e, ancor peggio, hanno visto violato anche l'account PayPal personale.
Il complicato meccanismo messo in atto da malintenzionati prevede almeno quattro fasi durante le quali viene scaricato sul pc del codice malevolo. Successivamente viene tentato un bruteforcing incrociando le informazioni carpite sul pc locale con quelle scaricate da un server remoto: l'obiettivo è quello di venire in possesso delle credenziali di accesso agli account e, in un momento successivo, utilizza tali dati da remoto per operare sotto mentite spoglie. La notizia viene riportata da eWeeks.com dove sono disponibili ulteriori dettagli.
Pare che anche alcune risorse web italiane siano coinvolte in questa vicenda e, in attesa che il codice malevolo venga rimosso, l'unico modo per proteggersi è quello di avere un sistema sempre aggiornato oltre ovviamente all'immancabile cautela nella navigazione web.
Notizia Precedente 
Commenti (61)
Commento # 1
di: dr-omega
pubblicato il 05 Settembre 2007, 16:08
E anche in questo caso bisogna ringraziare NoScript.
Chi lo usa almeno...
Chi lo usa almeno...
Commento # 2
di: farinacci_79
pubblicato il 05 Settembre 2007, 16:08
Se passeggi...
...per strada, rischi che ti rapinino, ti sequestrino, i mettano sotto....
...se navighi, rischi che usino la tua identità, ti rapinino con i metodi di pagamento elettronici...
CHe bisogna fare?
Forse stava meglio il protagonista del film Cast Away con Tom Hanks
...per strada, rischi che ti rapinino, ti sequestrino, i mettano sotto....
...se navighi, rischi che usino la tua identità, ti rapinino con i metodi di pagamento elettronici...
CHe bisogna fare?
Forse stava meglio il protagonista del film Cast Away con Tom Hanks
Commento # 3
di: jacky2142
pubblicato il 05 Settembre 2007, 16:09
Una nuova insidia si nasconde in oltre 300 siti web del tutto estranei all'iniziativa
Speriamo che non siano arrivati anche qui su hwupgrade
Commento # 4
di: jacky2142
pubblicato il 05 Settembre 2007, 16:10
Originariamente inviato da: dr-omega
E anche in questo caso bisogna ringraziare NoScript.
Chi lo usa almeno...
Chi lo usa almeno...
versione 1.1.6.21
Commento # 5
di: bs82
pubblicato il 05 Settembre 2007, 16:12
noscript? mah...qua serve qualcosa di "importante" tra la sedia e il monitor....
Commento # 6
di: Jimmy3Dita
pubblicato il 05 Settembre 2007, 16:15
Originariamente inviato da: bs82
noscript? mah...qua serve qualcosa di "importante" tra la sedia e il monitor....
la tastiera e il mouse?
Per sicurezza ho ripulito la cache e i biscottini (cookie), in questo modo l'unico modo di risalire al mio account ebay sarebbe un login con keylogger installato...
Commento # 7
di: Nockmaar
pubblicato il 05 Settembre 2007, 16:21
Questo è il prezzo che si paga con la diffusione dell' informatica a chiunque.
Commento # 8
di: Tuvok-LuR-
pubblicato il 05 Settembre 2007, 16:22
Originariamente inviato da: farinacci_79
...per strada, rischi che ti rapinino, ti sequestrino, i mettano sotto....
...se navighi, rischi che usino la tua identità, ti rapinino con i metodi di pagamento elettronici...
CHe bisogna fare?
Forse stava meglio il protagonista del film Cast Away con Tom Hanks
...se navighi, rischi che usino la tua identità, ti rapinino con i metodi di pagamento elettronici...
CHe bisogna fare?
Forse stava meglio il protagonista del film Cast Away con Tom Hanks
pensa che a me nelle schermate di caricamente passano gli omini che mi vogliono pulire il monitor!
Commento # 9
di: dr-omega
pubblicato il 05 Settembre 2007, 16:34
Originariamente inviato da: Tuvok-LuR-
pensa che a me nelle schermate di caricamente passano gli omini che mi vogliono pulire il monitor!
[ot]Quindi non sei di Firenze...
[/ot]
Commento # 10
di: _Menno_
pubblicato il 05 Settembre 2007, 16:37
oltre a no script, usate qualche altro addons di firefox per la sicurezza?
News
Per contattare l'autore del pezzo, così da avere una risposta rapida, si prega di utilizzare l'email personale (vedere in alto sotto il titolo). Non è detto che una domanda diretta inserita nei commenti venga verificata in tempi rapidi. In alternativa contattare la redazione a questo indirizzo email.