Falla in Google
sfruttabile per il phishing
(PubliWeb)
Il problema presente nel sito AdSense, il servizio di Google che permette di ospitare annunci a pagamento in una pagina web, è stato portato alla luce da un giovane programmatore siciliano, Salvatore Aranzulla, un 15enne che già si è fatto conoscere in precedenza per altre interessanti scoperte. Il motore di ricerca a causa di questa falla potrebbe essere utilizzato da parte di truffatori. La vulnerabilità riguarda il meccanismo di autenticazione di Google AdSense. Agendo semplicemente sull'indirizzo visualizzato nella barra del browser è possibile fare in modo che i clienti di AdSense vengano dirottati, senza accorgersene, dal sito di Google ad un sito clone truffaldino creato da qualche malintenzionato. L'utente, pensando di navigare su pagine sicure, potrebbe essere spinto a rilasciare o a confermare informazioni riservate e dati sensibili. Cosa c'è di più appetibile per i cosiddetti "phisher"? Da parte sua Google non ha potuto far altro che prendere atto della scoperta fatta dal giovane Salvatore, ora dovrà adoperarsi per risolvere il problema.
I Link :
La falla di Google AdSense
Salvatore Aranzulla
Clonavano carte di credito: arrestati
E-mail nigeriane: donna condannata
Phishing: trovata una soluzione
Ladro di wireless
Phishing all'italiana
Furto d'identità: dati svenduti
Phishing: i consigli della GdF
Truffa su sito web
Furto dati Mastercard
Il caso Mastercard
Truffa da finti inserzionisti
Truffa sui conti correnti
Il racket è anche online
Siti sequestrati per Phishing
File rapiti: crackers chiedono riscatto
Furto d'identità
Cybercrime: linea dura dell'UE
Maxi furto di dati alla LexisNexis
Trafugati dati alla Time Warner
Phishing: 117 denunce
Truffe online: si punta alla Cina
Caso di Phishing: attenti alle mail Poste.it
Decalogo anti-phishing
Frodi da phishing in aumento
Reato di SpIM: un arresto
Phish Report Network
Bloccato il cracker del MIB
Truffe in Rete: denunciato un 18enne
Arrestato un ladro di dati
Pharming: nuova truffa in Rete
Documenti top-secret pubblicati in Rete
Software spia