Fideuramonline: quando il sito della banca è a rischio phishing 

Secondo gli esperti, il sito della banca Fideuram è a rischio per azioni di phishing molto pericolose. Capiamo di cosa si tratta.

Melissa Matiddi
Melissa Matiddi
Esperta in comunicazione e digital marketing, studia lo yoga e le discipline orientali. Ama creare, leggere e viaggiare. Silenziosa ma rumorosa, è sempre pronta a varcare nuovi orizzonti.
spot_img

Fideuramonline è a rischio: il sito conterrebbe delle falle del sistema utili ai criminali informatici per indirizzarci su delle pagine gestite unicamente dagli aggressori e non dalla banca.

Si tratta di una questione di vulnerabilità che ha colpito il network della Banca Fideuram che risolverà al più presto il problema legato alla gestione della sicurezza online.

Fideuramonline: un sito ad alto rischio

L’organizzazione internazionale Spamhaus che si occupa di monitorare gli spammer ha dichiarato: “É una situazione di estremo pericolo. Gli utenti possono facilmente essere ingannati ed indotti a inserire i propri dati di conto, in quanto le URL che appaiono sembrano, e lo sono proprio, URL reali della banca. Fideuram dovrebbe sistemare questa situazione con estrema urgenza”.

Alcuni importanti esperti, come ad esempio il noto Marco d’Itri, sostengono di aver segnalato alla banca questo problema da lungo tempo, senza aver mai ottenuto risposta.

In pratica il sito ha una funzione accessibile pubblicamente per inserire HTML arbitrario all’interno delle sue pagine HTTPS, XSS by design.

Chiunque abbia minime conoscenze di programmazione può intuire come funziona guardando l’URL.

Fideuramonline: il sito colpito dalle bande di phisher

Questo tipo di vulnerabilità, spiega anche Spamhaus, viene usata soprattutto dalle bande di phisher, persone che creano appositamente delle vere e proprie truffe su internet, inserendo un iframe che ruba i dati degli utenti.

Questa vulnerabilità viene attivamente sfruttata dalla solita banda di phisher HELO User per inserire un iframe che punta al loro sito e permette di raccogliere i dati inseriti dai clienti.

che ragionevolmente non si aspettano che il sito della propria banca correttamente verificato con SSL in realtà invii i dati inseriti a un server taiwanese.

Fideuramonline: il server taiwanese ha occupato il sito della banca

Il sito taiwanese che ha occupato il sito della banca Fideuram, imita in tutto e per tutto la struttura digitale della stessa, ingannando in questo modi i clienti.

Punto informatico si è occupato del caso ed ha commentato: Non si tratta del solito phishing facilmente riconoscibile dalla URL utilizzata, perché questa volta viene effettivamente mostrato e caricato l’indirizzo della banca (con tanto di certificato SSL); però, tramite lo sfruttamento di una parte del codice normalmente usato per il login dei clienti, viene caricato un iframe all’interno del sito legittimo, presentando un form che invia i dati personali ad un server all’estero, (Taiwan)”.

Per cui un utilizzatore poco accorto verrebbe facilmente ingannato, nonostante la possibile segnalazione del browser che la pagina non è completamente protetta. Per fortuna la e-mail di phishing è grossolana nel linguaggio usato, ma se fosse stata scritta più correttamente, sarebbe diventata il phishing bancario migliore tra tutti quelli che ho visto fin’ora”.

Ovviamente Fideuram ha risposto assicurando ai clienti di aver già messo i suoi esperti a lavoro per eliminare questa falla.

Leggi anche: Banca d’Italia vittima di attacco informatico: ecco l’obiettivo degli hacker

spot_img

Correlati

Portafogli di credito: una gestione ottimale passa per la riduzione del rischio

Nella gestione dei portafogli di credito, la riduzione del rischio è un obiettivo fondamentale...

Carte conto e prepagate 2.0: come la biometria migliora la sicurezza delle transazioni finanziarie

Come svolgere le transazioni finanziarie in totale sicurezza? All'interno di questo approfondimento si prenderanno...

Regolamentazione MiCA UE: chiarezza o minaccia per l’innovazione delle criptovalute?

Prima di parlare della Regolamentazione MiCA UE, teniamo conto che l'industria delle criptovalute, con...
Melissa Matiddi
Melissa Matiddi
Esperta in comunicazione e digital marketing, studia lo yoga e le discipline orientali. Ama creare, leggere e viaggiare. Silenziosa ma rumorosa, è sempre pronta a varcare nuovi orizzonti.
spot_img