Phishing per eBay, un nuovo caso scoperto (e corretto)


Le utenze di Ebay sarebbero state esposte ad un rischio di sicurezza informatica considerevole, almeno stando alla ricostruzione fornita. The hacker news ha riportato infatti la notizia di una vulnerabilità  XSS sul sito ufficiale di Ebay, il più celebre e-commerce al mondo. Il ricercatore informatico in questione ha infatti pubblicato sul suo blog una casistica che permetterebbe ad un malintenzionato di sottrarre le credenziali di accesso di un utente, semplicemente inviandogli una mail contraffatta che si spaccia per Ebay.

La falla è già  stata risolta da qualche giorno, c’è da specificare, ma bastava una semplice manipolazione di un URL via iframe a rendere il login (username + password dell’utente) intercettabili da terzi: il pericolo legato al furto di credenziali Ebay è considerevole, in effetti, in quanto possono essere sottratti fondi, essere sfruttati impropriamente account ritenuti affidabili per finalizzare truffe e cosଠvia. Di fatto, il meccanismo si basa sul mascheramento della richiesta malevola, che appare all’utente come perfettamente normale e che potrebbe facilmente essere mascherata in email ingannevoli. Peraltro l’URL, che si solito viene mantenuto simile all’originale ma che in molti casi di phishing è riconoscibile come falso, in questo caso era perfettamente mascherato dalla particolare tecnica di cloaking utilizzata.

La tecnica non funziona più su Ebay, attualmente, e potrebbe essere sfruttata in altri siti del genere allo scopo di sottrarre credenziali di accesso agli utenti da parte di organizzazioni terze: si suggerisce, su tutti gli account sensibili, di attivare quantomeno l’autenticazione a due fattori per proteggere il proprio account.

Pubblicità – Continua a leggere sotto :-)
Cerchi alternative a Google Adsense per il tuo sito? Prova TheMoneytizer!
Usa il codice 189ed7ca010140fc2065b06e3802bcd5 per ricevere 5 € dopo l’iscrizione


(Tophost) l’ hosting web più economico – Usa il coupon sconto: 7NSS5HAGD5UC2

Photo by ivanpw

Pubblicità – Continua a leggere sotto :-)
Cerchi alternative a Google Adsense per il tuo sito? Prova TheMoneytizer!
Usa il codice 189ed7ca010140fc2065b06e3802bcd5 per ricevere 5 € dopo l’iscrizione

👇 Da non perdere 👇



Trovalost esiste da 4630 giorni (13 anni), e contiene ad oggi 4346 articoli (circa 3.476.800 parole in tutto) e 22 servizi online gratuiti. – Leggi un altro articolo a caso
Numero di visualizzazioni (dal 21 agosto 2024): 0
Pubblicità – Continua a leggere sotto :-)
Segui il canale ufficiale Telegram @trovalost https://t.me/trovalost
Seguici su Telegram: @trovalost
Privacy e termini di servizio / Cookie - Il nostro network è composto da Lipercubo , Pagare.online e Trovalost
Seguici su Telegram, ne vale la pena ❤️ ➡ @trovalost
Questo sito contribuisce alla audience di sè stesso.