In-Session è il nuovo phishing del 2009

17 gennaio 2009

Le tecnologie di propagazione dei malware stanno rapidamente mutando, e se nel 2008 abbiamo visto consistenti attacchi di phishing e di social engineering via mail, nel 2009 non basterà solo cancellare le mail sospette dalla casella di posta.

Sono queste le previsioni di Trusteer, una società americana che si occupa di sicurezza informatica.

Il rischio coinvolge la funzionalità tabbed browsing integr phishing ata ormai in qualunque browser moderno. Ipotizziamo che un utente stia visitando un sito bancario (o un sito di simil natura), e vi esegua il login. Poi, apra una nuova scheda e, mentre la sessione di login precedente è ancora valida, visita un sito contenente codice nocivo. Quest’ultimo, genererà un pop-up che inviterà l’utente a reimmettere i suoi dati, visto che la sessione di login della banca è scaduta.

La trappola è scattata è sta tutto nella furbizia dell’utente non abboccarci.

Like this:

Be the first to like this post.

Pubblicato da Ste_95
Archiviato in Sicurezza Informatica
Etichette: phishing

Lascia un commento »

Lascia un Commento Cancella risposta

Scrivi qui il tuo commento...

Fill in your details below or click an icon to log in:

Email (obbligatorio) (L'indirizzo non verrà pubblicato)

Nome (obbligatorio)

Sito web

You are commenting using your WordPress.com account. ( Log Out / Modifica )

You are commenting using your Twitter account. ( Log Out / Modifica )

You are commenting using your Facebook account. ( Log Out / Modifica )

Annulla

Connecting to %s

Ste_95's Weblog