[NEWS] In-Session: nuovo tipo di phishing per il 2009

c.m.g · 16-01-2009, 09:38

pubblicato da Vincenzo Baiocco venerdì 16 gennaio 2009

L’evoluzione delle tecnologie e del web non porta miglioramenti solo per gli utenti ma anche per i malviventi, infatti Trusteer (società americana che si occupa di sicurezza) ha rilasciato un comunicato in cui spiega come si presenterà il phishing nel 2009, chiamato “In-Session“.

Affinchè funzioni occorre che un utente in una tab del browser si logghi validamente sul vero sito della sua banca (o nel suo account ebay, ecc) ed una volta terminate le operazioni, non la chiuda, anzi ne apra un’altra (il tanto amato tabbed browsing), e finisca su un sito contenente il codice maligno: questo creerà un pop-up che avvertirà l’utente della scadenza della sessione nella prima tab e chiederà di reinserire i dati di accesso, entrandone così in possesso.

Se fino a pochi anni fa era sufficiente eliminare dalla propria casella di posta le email apparentemente provenienti da banche degli USA per stare tranquilli, da qualche tempo i truffatori informatici hanno messo radici anche in Italia, cercando di carpire dati agli utenti di istituti bancari e di credito nazionali; finora è bastato non abboccare alle esche gettate (non è affatto difficile) per non rimanere fregati, mentre adesso la minaccia si fa più complessa. Il bug utilizzato per l’In-Session phishing risiede nel motore JavaScript utilizzato dai browser più comuni, come Internet Explorer, Safari, Firefox e Chrome.

Fonte: DownloadBlog Via | ArsTechnica.com

c.m.g · 16-01-2009, 09:40

Quote:

Originariamente inviato da c.m.g

[...] Il bug utilizzato per l’In-Session phishing risiede nel motore JavaScript utilizzato dai browser più comuni, come Internet Explorer, Safari, Firefox e Chrome.
[...]

Opera is the best!

sampei.nihira · 16-01-2009, 15:01

Quote:

Originariamente inviato da c.m.g

Opera is the best!

Macchè c.m.g.....sarà sicuramente un caso fortuito....

riazzituoi · 16-01-2009, 16:54

.

c.m.g · 16-01-2009, 17:46

quì potete trovare il pdf dove si spiega in dettaglio il suo funzionamento:

http://www.trusteer.com/files/In-ses...advisory-2.pdf

16-01-2009, 09:38	#1
c.m.g Senior Member Iscritto dal: Mar 2006 Messaggi: 22121	[NEWS] In-Session: nuovo tipo di phishing per il 2009 pubblicato da Vincenzo Baiocco venerdì 16 gennaio 2009 L’evoluzione delle tecnologie e del web non porta miglioramenti solo per gli utenti ma anche per i malviventi, infatti Trusteer (società americana che si occupa di sicurezza) ha rilasciato un comunicato in cui spiega come si presenterà il phishing nel 2009, chiamato “In-Session“. Affinchè funzioni occorre che un utente in una tab del browser si logghi validamente sul vero sito della sua banca (o nel suo account ebay, ecc) ed una volta terminate le operazioni, non la chiuda, anzi ne apra un’altra (il tanto amato tabbed browsing), e finisca su un sito contenente il codice maligno: questo creerà un pop-up che avvertirà l’utente della scadenza della sessione nella prima tab e chiederà di reinserire i dati di accesso, entrandone così in possesso. Se fino a pochi anni fa era sufficiente eliminare dalla propria casella di posta le email apparentemente provenienti da banche degli USA per stare tranquilli, da qualche tempo i truffatori informatici hanno messo radici anche in Italia, cercando di carpire dati agli utenti di istituti bancari e di credito nazionali; finora è bastato non abboccare alle esche gettate (non è affatto difficile) per non rimanere fregati, mentre adesso la minaccia si fa più complessa. Il bug utilizzato per l’In-Session phishing risiede nel motore JavaScript utilizzato dai browser più comuni, come Internet Explorer, Safari, Firefox e Chrome. Fonte: DownloadBlog Via \| ArsTechnica.com __________________ Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.

16-01-2009, 16:54	#4
riazzituoi Bannato Iscritto dal: Aug 2007 Messaggi: 3847	. Ultima modifica di riazzituoi : 29-04-2010 alle 11:55.

16-01-2009, 17:46	#5
c.m.g Senior Member Iscritto dal: Mar 2006 Messaggi: 22121	quì potete trovare il pdf dove si spiega in dettaglio il suo funzionamento: http://www.trusteer.com/files/In-ses...advisory-2.pdf __________________ Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.

Strumenti
Mostra una versione stampabile Invia questa pagina per email