Banca Fideuram, un sito a rischio

Lo dicono gli esperti di sicurezza: uno dei siti del network della Banca Ŕ vulnerabile e viene giÓ sfruttato per azioni di phishing molto insidiose. Spamhaus lo inserisce nella sua SBL. La Banca a PI: risolveremo al pi¨ presto

Roma - Alcuni esperti di sicurezza ne avevano avuto conferma già da alcune settimane, ma ora la questione di una vulnerabilità che affligge uno dei siti del network di Banca Fideuram è diventata di dominio pubblico con la pubblicazione da parte di Spamhaus, la celebre organizzazione per la sicurezza, di un advisory dedicato.

In particolare, spiega Spamhaus, sul sito fideuramonline.it una specifica vulnerabilità consente a criminali informatici di farci girare sopra uno script, in grado in certe condizioni di ridirigere gli utenti sul sito gestito dagli aggressori e non certo della Banca, un sito ospitato su server taiwanesi.

"Questa - spiega Spamhaus - è una situazione di estremo pericolo. Gli utenti possono facilmente essere ingannati ed indotti a inserire i propri dati di conto, in quanto le URL che appaiono sembrano, e lo sono proprio, URL reali della banca. Fideuram dovrebbe sistemare questa situazione con estrema urgenza".
Sulla celeberrima mailing list italiana dedicata alla sicurezza informatica, Sikurezza.org, esperti del calibro di Marco d'Itri scrivono di aver segnalato alla Banca il problema ormai da lungo tempo, fin qui senza ottenere risposta, e spiegano: "In pratica il sito ha una funzione accessibile pubblicamente per inserire HTML arbitrario all'interno delle sue pagine HTTPS, XSS by design. Chiunque abbia minime conoscenze di programmazione può intuire come funziona guardando l'URL..."

Il sito truffaldinoIl problema, come rilevava Spamhaus, è che "questa vulnerabilità viene attivamente sfruttata dalla solita banda di phisher HELO User per inserire un iframe che punta al loro sito e permette di raccogliere i dati inseriti dai clienti, che ragionevolmente non si aspettano che il sito della propria banca correttamente verificato con SSL in realtà invii i dati inseriti a un server taiwanese".

Il sito taiwanese è ancora attivo e, come si può rilevare dall'immagine qui sopra, "mima" in tutto e per tutto il sito fideuramonline.it. E, aggiunge Gabriele P. a Punto Informatico: "Non si tratta del "solito" phishing facilmente riconoscibile dalla URL utilizzata, perché questa volta viene effettivamente mostrato e caricato l'indirizzo della banca (con tanto di certificato SSL); però, tramite lo sfruttamento di una parte del codice normalmente usato per il login dei clienti, viene caricato un iframe all'interno del sito legittimo, presentando un form che invia i dati personali ad un server all'estero
(Taiwan). Per cui un utilizzatore poco accorto verrebbe facilmente ingannato, nonostante la possibile segnalazione del browser che la pagina non è completamente protetta. Per fortuna la e-mail di phishing è grossolana nel linguaggio usato, ma
se fosse stata scritta più correttamente, sarebbe diventata il phishing
bancario "migliore" tra tutti quelli che ho visto fin'ora".

Un'analisi approfondita del problema è stata pubblicata anche da CastleCops.

Vista la gravità della questione, ieri Punto Informatico ha contattato direttamente la Banca. L'Istituto ha spiegato di essere al corrente del problema e ha assicurato che i propri esperti sono al lavoro per risolverlo nel più breve tempo possibile.
54 Commenti alla Notizia Banca Fideuram, un sito a rischio
Ordina
  • Fino a 3 giorni fa digitando su Google "BANCAFIDEURAM LOGIN" mi compariva la schermata della banca, e mi potevo collegare.

    Come si può permettere che adesso invece, sempre chiedendo BANCAFIFEURAM compaia una pletora di siti ingannevoli che nulla hanno a che fare con la banca?
    Siccome alcuni sono italiani, non è possibile far intervenire la Polizia POstale per farli chiudere, o quantomeno isolare dalla Banca con la quale non hanno nulla a che spartire?

    grazie
    non+autenticato
  • continuo a ricevere il messaggio qui sotto
    fate attenzione
    a proposito, evitate di registrarvi..
    il sito di PS non permette ulteriori segnalazioni in merito, come sempre il problema è sottovalutato e tollerato: ok, bisogna essere particolarmente deficienti per "confermare"
    le proprie coordinate su qualsiasi sito, ma non si sa mai.
    il mondo è pieno di imbecilli.


        REF# 5102 Informazioni importanti relative al tuo account

    Gentile ..@libero.it
    ,


    Il Servizio Tecnico di Banca Fideuram sta eseguendo un aggiornamento

    programmato del software al fine di migliorare la qualita dei servizi bancari.

    Le chiediamo di avviare la procedura di conferma dei dati del Cliente.

    A questo scopo, La preghiamo di cliccare sul link che Lei trovera

    alla fine di questo messagio.


       Rispondi
    non+autenticato
  • La vulnerabilità risulta corretta.
    non+autenticato
  • - Scritto da: alx
    > La vulnerabilità risulta corretta.

    Appare un laconico "AVVISO - errore generico - chiudi", speriamo sia davvero corretta, non solo mascherata.

    G.
    non+autenticato
  • > La vulnerabilità risulta corretta.

    ... potere della stampa ...
    non+autenticato
  • - Scritto da: T.A.
    > > La vulnerabilità risulta corretta.
    >
    > ... potere della stampa ...

    In Italia una cosa non esiste finche' non ne parla la stampa... che squallore...
    non+autenticato
  • non sono un esperto di informatica, ma non sarei cosÝ certo che il problema sia stato risolto.

    da circa un mese ricevo sulla mia casella di posta un messaggio alla settimana da un sedicente "servizio tecnico" della Fideuram che mi invita a cliccare su un link per "aggiornare il software bancario" (??).

    il fatto per me allarmante é che non riesco a capire come tale "servizio tecnico" abbia avuto il mio indirizzo e-mail dato che vivo da cinque anni all'estero, non sono mai stato correntista della Fideuram e l'unica cosa che ho lasciato attiva in Italia é la casella di posta che tra l'altro utilizzo molto raramente.

    é vero perˇ che, tramite home-banking, effettuo dall'estero periodicamente e regolarmente bonifici sul conto di mio fratello che per l'appunto é un conto Fideuram.

    francamente non so se posso ancora fidarmi o é preferibile effettuare i bonifici tramite sportello...
  • C'è stato un periodo che a me arrivavano costantemente messaggi da parte di Bancoposta, Capitalia, Unicredit che mi avvisavano di aggiornare o il software o i codici o altro e io non sono mai stato correntista di nessuna di queste banche.
    A quanto ne so io non c'è bisogno di essere correntista o di essere stato correntista di una banca per questa gente per inviare le mail, ma gli indirizzi sono "catturati" nella rete in altri modi.
    In quanto alla sicurezza al di la del fatto che questi istituti dovrebbero fare di più per garantire maggior sicurezza, alcuni di questi (e Fideuram lo fa) permettono di abilitare un avviso automatico tramite SMS ogni qual volta viene disposto un ordine che comporta trasferimento di denaro.
    non+autenticato
  • L'url del sito taiwanese:

    ht tp://s un.c omal l.tw/sc ript/Log inServ let.php?funct ion=log in

    non è raggiungibile (9/1/2008 ore 20:30 circa)
    non+autenticato
  • Il sito c'e' sempre, la pagina incriminata non c'e' piu'.

    Notare che Firefox addirittura la segnala automaticamente come "suspected web forgery" quando si tenta di accedere a tale url. Quindi dev'essere proprio roba vecchietta.

    http://sun.comall.tw/script/LoginServlet.php?funct...
    non+autenticato
  • Ok almeno non mi arriva più niente da Fideuram... Mancano San Paolo e Poste... ANDATE COSì!!!!A bocca aperta

    Non ce la faccio più, il mio lavoro è diventato troppo stressante!!

    Saluti

    La cartella di Spam di ba1782
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 10 discussioni)