Il phishing ci prova con PayPal

Nel mirino i server sicuri PayPal: una falla cross-site scripting nel sito agevola, infatti, possibili attacchi di phishing volti alla raccolta di dati personali, inclusi login e dettagli di carte di credito. E’ quanto riferito dalla compagnia inglese di servizi Internet Netcraft.

L’inganno nei confronti degli utenti PayPal prende il via da un link a una pagina del sito ritenuta sicura, corredata da certificati SSL della compagnia. In realtà, l’URL PayPal sfrutta una falla del sito che permette ai phisher di inserire parte del loro codice nella pagina di ritorno. Ne deriva un avviso di possibile manomissione dell’account a causa di un accesso di una terza parte, con conseguente re-indirizzamento dell’utente. Nella nuova pagina del sito phishing vengono richiesti i dettagli account PayPal, inviati alserver esterno dei frodatori. Nel frattempo, l’utente viene invitato a rilasciare altre informazioni personali.

La tecnica cross-site scripting è stata scelta proprio perché rende ardua l’individuazione dell’attacco; il dominio paypal.com e il certificato SSL fanno pensare di aver visitato il vero sito PayPal. Se il link maligno giungesse all’utente via e-mail, si potrebbe risalire a indizi del fatto che si tratti di qualcosa di poco chiaro.

Non appena preso coscienza di ciò, PayPal ha cambiato alcuni codici sul sito per inibire schemi di attacco analoghi, tentando anche di bloccare l’Internet service provider che ospita il sito phishing. La compagnia non sa, però, quanti utenti sono caduti nella trappola.

Situazione di allarme anche per Banca Intesa: pare infatti che siano in circolazione delle false e-mail di avviso sulla sospensione del conto di operazioni bancarie in linea per motivi di sicurezza. Per accertarsi di non essere una vittima e ristabilire il proprio conto, l’utente dovrà allora dare una conferma: in sostanza, dovrà compilare un form a cui si accede da un link inserito nel testo della mail. La grammatica del messaggio lascia davvero a desiderare.