In-Session è il nuovo phishing del 2009

17 gennaio 2009

Le tecnologie di propagazione dei malware stanno rapidamente mutando, e se nel 2008 abbiamo visto consistenti attacchi di phishing e di social engineering via mail, nel 2009 non basterà solo cancellare le mail sospette dalla casella di posta.

Sono queste le previsioni di Trusteer, una società americana che si occupa di sicurezza informatica.

Il rischio coinvolge la funzionalità tabbed browsing integrphishingata ormai in qualunque browser moderno. Ipotizziamo che un utente stia visitando un sito bancario (o un sito di simil natura), e vi esegua il login. Poi, apra una nuova scheda e, mentre la sessione di login precedente è ancora valida, visita un sito contenente codice nocivo. Quest’ultimo, genererà un pop-up che inviterà l’utente a reimmettere i suoi dati, visto che la sessione di login della banca è scaduta.

La trappola è scattata è sta tutto nella furbizia dell’utente non abboccarci.

Lascia un commento

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...

%d blogger cliccano Mi Piace per questo: