Link alla notizia: http://www.hwupgrade.it/news/web/17750.html

Scoperta una falla PayPal in un momento decisamente delicato: a fine mese verrà lanciato il sistema GBuy

Click sul link per visualizzare la notizia.

Non è la prima volta che paypal mostra buchi notevoli.

Azz, e dire che stavo pensando di farmi un account PayPal... e la Google ne approfitta... ma vogliono entrare capillarmente in ogni settore?? :mbe:

Beh, il PayPal me lo fo comunque... :Prrr:

Un possibile attacco di Google??...
Si fa questo e altro per guadagnare...

Un possibile attacco di Google??...
Si fa questo e altro per guadagnare...

Ehm... dubito che sia stata la Google a fregare i clienti Paypal per "favorire" la migrazione verso la sua piattaforma... :Prrr:

Ehm... dubito che sia stata la Google a fregare i clienti Paypal per "favorire" la migrazione verso la sua piattaforma... :Prrr:

beh, però può essere una mossa subdola tipo "guardate che schifo che fa la concorrenza".

beh, però può essere una mossa subdola tipo "guardate che schifo che fa la concorrenza".
Dubito che, da colosso che è, le interessi fare concorrenza di questo tipo. Ma la vedo molto opportunista. :asd:

Sicuramente sfrutterà l'occasione. ;)

Beh ma allora diciamo anche che paypal è vulnerabile anche al phishing...
Insomma, se mi viene un messaggio di errore durante la transazione di certo non compro subito, aspetto qualche giorno o mando una mail ai gestori del sistema...

EDIT: il titolo secondo me è fuorviante e contribuisce a creare quel "calo di fiducia" di cui si parla

Ma e' phishing o una falla? perche' sono due cose ben diverse!

in effetti i "pescioloni" che ci son cascati devon essere proprio dei "pescioloni" così!:sofico:

Se succede qualcosa di simile io stacco tutto e contatto paypal subito!!:mbe:

walk on
ttt

Paypal è quello che è, comodo per alcune cose ma rischioso per altre.

Attendiamo e vediamo se questo Gbuy sarà all'altezza. Comunque usare i servizi google è un piacere, c'è poco da fare.

Ma va laaa, mo vedi che per una cavolata uno lascia perdere completamente PayPal... alla fine è sempre l'utonto che fa la cavolata, non PayPal

...ciao...

...da come descritto sembrerebbe proprio phishing...se questo fosse vero l'accusa di falla sarebbe completamente infondata...

...ciao...

Allora leggendo meglio sembra sia tutte due insieme!
Praticamente tramite una falla di paypal mentre SEI dentro al tuo account dal web scatta un messaggio phishing che porta ad un sito esterno...
...se ho capito bene dalla fonte perche' da questa news si capisce poco.

questo e' sicuramente gravissimo per Paypal!

A me è successo più di una volta...e la puzza di bruciato l'ho avvertita subito..basterebbe leggere bene l'indirizzo della pagina su cui si viene indirizzati....

A me è successo più di una volta...e la puzza di bruciato l'ho avvertita subito..basterebbe leggere bene l'indirizzo della pagina su cui si viene indirizzati....


si in effetti con un po di prevenzione in tal senso le cose migliorerebbero di molto.


OT
che si dice nel chan giuve? :p da quando hanno beccato lucianino non ho più postato :stordita: Se andiamo agli ottavi ripasso :D ciaaauz :)
/OT

a me sembra normalissimo pishing... non riesco a capire in che cosa consista di preciso la falla.

@blindman
Se si utilizzano "browser" buggati come ie (il termine browser è tra virgolette perché IMHO allo stato attuale ie non è degno di essere chiamato tale) non sempre è così facile: ci sono svariati bug *non ancora fixati* che permettono di visualizzare un indirizzo fittizio. Sono tutti exploit che ho verificato tempo fa di persona (non so se sia cambiato qualcosa nel frattempo, ma ne dubito...).

stamattina sono andato in banca, volevo depositare dei soldi ma c'era una lunghissima coda allo sportello. Per fortuna un signore, che ha detto di lavorare lì in banca, si è offerto di fare la coda al posto mio. Così gli ho lasciato i miei soldi e sono tornato a casa, per poter leggere subito le news di HwUp :p

Ah, questa banca che permette alla gente di dire che lavora lì

Ovviamente scherzo, ma nemmeno nel mondo reale ci fidiamo ad occhi chiusi se capita qualcosa di insolito, no?

si sicuramente Google come sempre (apparte il foglio elettronico) avrà successo anche grazie al nuovo buco di Pay Pal

Il probelma è stato risolto almeno 16 ore fa. Certo che non è roba da poco. E' anche peggio delle banche... povca putt@na

ma quand'è che rimettono postepay per E-Bay che almeno evitiamo falle???

Una volta ho letto un titolo allarmista su nuovi e temibili virus per mac os, poi ho scoperto che ti appariva una richiesta di installazione, se davi ok ti prendevi il virus.

Questa falla di Paypal -e condivido le riserve sul titolo dell'articolo di altri- è un'imperfezione che crea problemi in caso di utenti non proprio... scaltri?

Paypal nn sarà perfetto ma io quando sto maneggiando i soldi attacco il cervello. Non credo che un utente minimamente avveduto possa perdere fiducia per una cosa simile.

Vediamo che combina google...

ma quand'è che rimettono postepay per E-Bay che almeno evitiamo falle???

Tanto la utilizzano ancora tutti anche se ebay l'ha vietata!! W postepay! :sofico:

Comunque anche io sono proprio curioso di vedere la nuova piattaforma di google.
Per quanto riguarda paypal non mi ha mai ispirato fiducia già dalla prima volta in cui ne ho sentito parlare.. :asd: :asd:

Ma come cavolo e' possibile ? Un utente ha un messaggio quando e' gia' loggato ? Allora la falla sta dentro paypal ! Se sei loggato stai leggendo contenuti loacali del tuo account e sei in un area "sicura". Questa e' grave ! Il pishing di solito colpisce utenti che ricevono mail fasulle che ti rimandano a siti cloni di paypal/ebay etc etc solo per rubarti i dati. Questo pishing parte da dentro l'account di un utente paypal. Non capisco

Infatti è proprio questo che mi puzza. Se sono in un'area protetta, come è possibile ricevere messaggi esterni non autorizzati ?!

La falla è proprio questa: mentre sono nella mia area "sicura", ricevo un messaggio che mi invita ad andare su un altro server per proseguire... ora il problema c'è e non è banale, ma non mi sembra -lo ripeto- tanto grave quanto il titolo fa supporre. Come al solito, la migliore difesa è un minimo di accortezza

A me sembra grave invece. Se sono nella mia area sicura anche io che non sono l'ultimo nato potrei cascare in un tranello del genere. Sono loggato e quindi do' per scontato che qualsiasi messaggio provenga dal chi gestisce il mio account, cioe' paypal.
Ma come fanno questi a fare sta cosa ? Magari continuo a non capire.

Personalmente mi sarei trovato in difficoltà..........probabilmente avrei letto sull'indirizzo la mancata corrispondenza ma non è detto. Sec.me è una falla grave in quanto come detto sopra l'attacco avviene dentro un area protetta e limitata......alla fine si parla di soldi e ste cose non dovrebbero succedere ma al mondo niente è xfetto purtroppo ;)
cmq. mia sorella ci sarebbe cascata al 100% asd

curiosità: tale falla avviene sia con explorer che con firefox?

questa news sembra una pubblicità per google: si dà per spacciato il sistema paypal in virtu di un confronto con un nuovo servizio che addirittura non è stato ancora presentato...

a me sembra phishing, non una falla...
se volete vi faccio vedere una mail falsa e molto ben fatta inviatami da un finto paypal proprio quest'oggi. Che gente mediocre che c'è in giro...

Stiamo attenti:
in questo caso non si tratta di "semplice" phishing. O meglio, non solo... Sicuramente alla fine si va a "pescare" i parametri dell'account, ma lo si fa dall'interno dell'account stesso! Il vero pericolo è quello, da un lato, che la falsa sicurezza determinata dal fatto di essere dentro ad un'area protetta potrebbe fare cadere più facilmente nel tranello, e, dall'altra, il fatto che la gente, di questo passo, non solo non si fiderà più di PayPal, ma non si fiderà in generale della Rete come sistema per fare transazioni. Se anche un'area "sicura" non lo è più, allora non posso più fidarmi di nulla!
E non mi dicano i fenomeni che non ci sarebbero cascati! Forse non tutti, ma dite la verità, quante volte rileggete con cura l'indirizzo sulla barra (a parte che è falsificabile...) e controllate il simbolino del sistema protetto ecc. ecc.? A parte il fatto che di solito i siti reindirizzati non è che abbiano nomi tipo www.motifrego.fot, ma di solito sono quasi uguali a quelli originali (che so www.paypall.com o www.pypal.com...) e di solito sono delle sottopagine, magari di decimo o dodicesimo livello più parecchie stringhe aggiuntive (www.paypall.com/access/errorpage4563733/verify/12435_667/personal_account.shtml#usercripted8273ajhs87ga81ygad81). Non è così facile controllare sempre bene tutto. Poi c'è un altro fatto che questi signori sfruttano a dovere: la fretta. L'errore che facciamo è che
a) se dobbiamo fare una transazione da pochi € ci preoccupiamo di meno che se la transazione è bella grossa
b) se abbiamo pochi € sul conto PayPal ci preoccupiamo di meno
c) se abbiamo fretta perchè dobbiamo fare altro, ci distraiamo più facilmente.

Risultato: non è poi così difficile accalappiare qualche pesciolino all'amo, e non solo degli UTONTI. Ed in ogni caso, non è che PayPal si rivolga agli esperti d'informatica, mentre gBuy sia pensato per gli UTONTI. Un sistema che maneggia soldi DEVE essere il più blindato possibile ed a prova di utonto, ci mancherebbe altro!
Questa mi sembra una minaccia MOLTO seria (io non ci sarei cascato solo perchè non uso PayPal...), assolutamente non paragonabile all'e-mail di phishing (lì si che bisogna essere dei pirla...).

Tanto la utilizzano ancora tutti anche se ebay l'ha vietata!! W postepay! :sofico:

Comunque anche io sono proprio curioso di vedere la nuova piattaforma di google.
Per quanto riguarda paypal non mi ha mai ispirato fiducia già dalla prima volta in cui ne ho sentito parlare.. :asd: :asd:
Straquoto, e poi le commissioni su Paypal non mi attraggono affatto, per un venditore non conviene proprio.