Alfonso Maruccia

Phishing eBay, migliaia di account in un forum

Gli utenti del celebre portale ancora nel mirino di truffatori che prima li ingannano col phishing e poi postano online i loro dati. Mai credere a certe email...

Roma - Non sarà forse complesso come l'attacco a base di botnet di cui Punto Informatico ha già dato conto, ma l'ultimo fattaccio che viene a mettere sulla graticola la sicurezza delle transazioni su eBay si rivela comunque di portata non indifferente. Si parla di 1.200 account compromessi, le cui informazioni sono finite in pasto ad ogni genere di malintenzionato quando sono state pubblicate sui forum di discussione "Trust & Safety" del portale.

Il primo a denunciare la pericolosa fuoriuscita di dati è stata AuctionBytes.com, che ha rivelato come l'intero forum di discussione sia stato messo off-line dopo che lo staff del portalone delle aste si è accorto di quello che stava succedendo: un truffatore di nome Vladuz, che già in passato aveva preso di mira gli utenti eBay, ha cominciato ad inondare la board con gli ID degli utenti trafugati ai proprietari, con post apparentemente contenenti anche informazioni piuttosto sensibili come i numeri delle carte di credito.

Dell'incidente esisteva anche un video su YouTube, ora rimosso. Ovviamente la discussione tra gli ebayer si è subito infiammata, trovando spazio in un thread apposito sul forum "Seller Central". La risposta ufficiale di eBay è poi venuta dalle dichiarazioni della portavoce Nichola Sharpe, che ha parlato questo martedì di "un truffatore malintenzionato" venuto in possesso dei dati con tecniche di phishing e furto di account.
Sharpe ha poi sottolineato come i numeri di carta di credito pubblicati non sembrano siano connessi in alcun modo con quelli che eBay ha registrato a nome dei proprietari degli account compromessi. La società sta comunque contattando tutti gli utenti coinvolti per sincerarsi della cosa, in modo da permettere loro di prendere tutte le contromisure adeguate per difendere i propri affari.

Salva inoltre la sicurezza propriamente detta del codice di eBay, sostiene la portavoce, che in questo caso non è stato bucato ma semplicemente aggirato per mezzo di attacchi basati sull'ingegneria sociale. Sulla faccenda è stato inoltre pubblicato un commento sul weblog The Chatter, anch'esso facente parte della galassia web del sito d'aste telematiche.

Alfonso Maruccia
2 Commenti alla Notizia Phishing eBay, migliaia di account in un forum
Ordina