Phishing dal VERO sito di Fideuram
Banca Fideuram, costola di San Paolo, e’ stata inserita nel database mondiale degli spammer SPAMHAUS per una vulnerabilita’ inclusa in una delle sue pagine web. Qui potete leggere la pagina di Spamhaus dove si notifica il fatto:
http://www.spamhaus.org/sbl/sbl.lasso?query=SBL62371
L’inestimabile Marco D’Itri ha postato un messaggio esplicativo su una mailing list che si occupa di sicurezza dove dice che in pratica il sito diFideuram ha una pagina accessibile al pubblico in cui si puo’ inserire arbitrariamente del codice html all’interno di una pagina https.
Questa vulnerabilità è stata sfruttata da dei phisher per inserire un iframe che punta al loro sito che permette di raccogliere i dati inseriti dai clienti, che ovviamente non si aspettano che il sito della propria banca, correttamente cerificato con traffico sicuro SSL di fatto invii i dati digitati nella pagina a un server
taiwanese.
La pagina incriminata citata da Spamhaus in questo momento non sembra rispondere già più, ma la vulnerabilità sulla pagina del sito di Fideuram esiste da più di un mese e a questo momento non sembra stata ancora fixata.
Quindi per i clienti Fideuram consiglio un pò più di attenzione del solito in attesa che venga aggiustato il problema, per coloro che non sanno cos’e’ il PHISHING consiglio la lettura di questa pagina di wikipedia molto esplicativa.
.
.