ebay, pericolo phishing

Naviga SWZ: Home Page » News
News del 13 Marzo 16 Autore: Fabio Ferraro
Ogni giorno, migliaia di utenti effettuano transazioni su ebay, uno dei Marketplace più utilizzati al mondo. Un così vasto bacino d’utenza, che scambia denaro è informazioni, comporta però un forte interesse da parte di chi, con intendi malevoli, abbia le capacità di sfruttare le vulnerabilità del codice.

ebay, pericolo phishing - immagine 1

A tal proposito, a metà dicembre del 2015 Check Point, azienda israeliana specializzata in sicurezza, ha rivelato di aver riscontrato una vulnerabilità nel codice della piattaforma web che potrebbe compromettere la sicurezza dei dati degli utenti a causa di attacchi di phishing.

Il phishing (accennato sul link) è una truffa telematica in cui un utente, con l’inganno, fornisce informazioni riservate, dati finanziari o password d’accesso. Spesso questa attacco di social engineering avviene tramite una falsa e-mail che, spacciata per autorevole, richiede informazioni all’utente, codici o qualsiasi altro dato che il male intenzionato possa ritenere utile. Queste e-mail contengono in genere link che portano a una copia di una pagina internet in cui dovranno essere inserite le informazioni richieste. Tali dati verranno quindi acquisiti dall’hacker, che potrà utilizzarli nei modi più svariati.

ebay, pericolo phishing - immagine 2

Appare quindi chiaro che il phishing è molto pericoloso e può comportare perdita di informazioni e denaro o l’impossibilità ad accedere ad account personali.

Come è facilmente intuibile, una piattaforma importante come ebay è un terreno molto appetibile per i phisher (ossia l’utente che effettua attacchi di phishing) e l’allarme lanciato da Check Point è quindi molto preoccupante.

Tramite questa falla infatti un utente con intenzioni malevole potrebbe scavalcare il codice di autentificazione di ebay, acquisendo quindi la possibilità di legare ad una pagina del sito codice malevolo capace ad esempio di raccogliere informazioni o portare gli utenti a scaricare malware con l’inganno.

ebay, pericolo phishing - immagine 3

In seguito alla denuncia di Check Point i rappresentanti di ebay, dopo una prima ammissione dell’impossibilità da parte di risolvere il problema di sicurezza, hanno poi rettificato annunciando l’implementazione di nuovi strumenti di sicurezza per eliminare il pericolo per gli utenti del sito di aste.

Nonostante le modifiche apportate, le migliore arma contro truffe e software malevoli è la prevenzione. Dubitate quindi di pagine che possono sembrare non attendibili, di e-mail di spam su prodotti che non rientrano nei nostri interessi e, in generale, non offrite dati personali con leggerezza.
Inserisci un commento sul forum Commenta la News sul Forum

Voto:

Categoria: Windows

La Community di SWZone.it

La community con le risposte che cerchi ! Partecipa é gratis !
Iscrizione ForumIscriviti al Forum

Newsletter

Vuoi ricevere tutti gli aggiornamenti di SWZone direttamente via mail ?
Iscrizione NewsletterIscriviti alla Newsletter

NOTIZIE CORRELATE