Account eBay a rischio anche in Italia

Account eBay a rischio anche in Italia

Una nuova insidia si nasconde in oltre 300 siti web del tutto estranei all'iniziativa: tramite codice malevolo e l'utilizzo di un trojan appositamente sviluppato sono stati violati alcuni account

di Fabio Boneschi pubblicata il , alle 15:58 nel canale Sicurezza
 

Una nuova preoccupazione per gli utenti eBay: è stato segnalato un particolare attacco rivolto a alcuni insospettabili siti che risulterebbero compromessi. La semplice visita delle pagine web da parte di un utente esporrebbe il proprio account eBay a forti rischi. Alcuni utenti cascati nel tranello hanno perduto l'accesso al proprio account e, ancor peggio, hanno visto violato anche l'account PayPal personale.

Il complicato meccanismo messo in atto da malintenzionati prevede almeno quattro fasi durante le quali viene scaricato sul pc del codice malevolo. Successivamente viene tentato un bruteforcing incrociando le informazioni carpite sul pc locale con quelle scaricate da un server remoto: l'obiettivo è quello di venire in possesso delle credenziali di accesso agli account e, in un momento successivo, utilizza tali dati da remoto per operare sotto mentite spoglie. La notizia viene riportata da eWeeks.com dove sono disponibili ulteriori dettagli.

Pare che anche alcune risorse web italiane siano coinvolte in questa vicenda e, in attesa che il codice malevolo venga rimosso, l'unico modo per proteggersi è quello di avere un sistema sempre aggiornato oltre ovviamente all'immancabile cautela nella navigazione web.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione

61 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
dr-omega05 Settembre 2007, 16:08 #1
E anche in questo caso bisogna ringraziare NoScript.
Chi lo usa almeno...
farinacci_7905 Settembre 2007, 16:08 #2

Se passeggi...

...per strada, rischi che ti rapinino, ti sequestrino, i mettano sotto....

...se navighi, rischi che usino la tua identità, ti rapinino con i metodi di pagamento elettronici...

CHe bisogna fare?
Forse stava meglio il protagonista del film Cast Away con Tom Hanks
jacky214205 Settembre 2007, 16:09 #3
Una nuova insidia si nasconde in oltre 300 siti web del tutto estranei all'iniziativa


Speriamo che non siano arrivati anche qui su hwupgrade
jacky214205 Settembre 2007, 16:10 #4
Originariamente inviato da: dr-omega
E anche in questo caso bisogna ringraziare NoScript.
Chi lo usa almeno...


versione 1.1.6.21
bs8205 Settembre 2007, 16:12 #5
noscript? mah...qua serve qualcosa di "importante" tra la sedia e il monitor....
Jimmy3Dita05 Settembre 2007, 16:15 #6
Originariamente inviato da: bs82
noscript? mah...qua serve qualcosa di "importante" tra la sedia e il monitor....


la tastiera e il mouse?

Per sicurezza ho ripulito la cache e i biscottini (cookie), in questo modo l'unico modo di risalire al mio account ebay sarebbe un login con keylogger installato...
Nockmaar05 Settembre 2007, 16:21 #7
Questo è il prezzo che si paga con la diffusione dell' informatica a chiunque.

Tuvok-LuR-05 Settembre 2007, 16:22 #8
Originariamente inviato da: farinacci_79
...per strada, rischi che ti rapinino, ti sequestrino, i mettano sotto....

...se navighi, rischi che usino la tua identità, ti rapinino con i metodi di pagamento elettronici...

CHe bisogna fare?
Forse stava meglio il protagonista del film Cast Away con Tom Hanks

pensa che a me nelle schermate di caricamente passano gli omini che mi vogliono pulire il monitor!
dr-omega05 Settembre 2007, 16:34 #9
Originariamente inviato da: Tuvok-LuR-
pensa che a me nelle schermate di caricamente passano gli omini che mi vogliono pulire il monitor!


[ot]Quindi non sei di Firenze... [/ot]
_Menno_05 Settembre 2007, 16:37 #10
oltre a no script, usate qualche altro addons di firefox per la sicurezza?

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^