Giorgia Gaeta

AAA, account PayPal vendonsi

Disponibili account freschi e gonfi di fondi. Prezzi modici. Astenersi white hat. Uno sguardo sulla borsa dei dati trafugati

Roma - Nulla di nuovo: se PayPal è stato ideato per permettere a chiunque disponga di un indirizzo email di effettuare transazioni senza condividere i dati della propria carta di credito, in realtà la reale sicurezza dei pagamenti è messa a dura prova dai "criminali informatici". Per l'ennesima volta, alla violazione degli account dei fruitori del servizio segue lo scambio dei dati sensibili su siti Web o, peggio, la loro vendita. Proprio uno di questi siti, iProfit.su, è stato di recente identificato dall'esperto di sicurezza Brian Krebs, che ne ha raccolto informazioni scambiando messaggi instantanei con i gestori del sito.

A suo dire, molti dei conti PayPal in vendita su iProfit.su hanno un saldo pari a zero: sarebbero account (username e password) PayPal da "verificare". Il meccanismo della procedura di verifica dello stato utente, infatti, è il seguente: alla richiesta di associare all'account PayPal la propria carta di credito, per poter così acquistare illimitatamente online, PayPal addebita un piccolo importo che verrà restituito nel momento in cui l'utente utilizzerà il servizio per la volta seguente. Altri account in vendita sono, invece, già stati verificati: al loro interno somme variabili, alla mercé dei malintenzionati.

In base a questa distinzione, gli amministratori del sito stabiliscono il prezzo della vendita: per gli account "non verificati" parte da 2,5 dollari (offerte speciali: 50 dollari per 100 account), mentre il valore degli account "verificati" varia fra l'8 e il 12 per cento del saldo corrente del conto ad esso associato. Krebs spiega che, ad esempio, un conto appartenente ad una sventurata vittima di nome Abigail, con saldo corrente di 121,07 dollari, è venduto a 15 dollari.
Krebs sottolinea infine che, mentre alcuni degli account per la vendita sono rubati tramite attacchi phishing, altri sono sottratti grazie all'azione di virus Trojan insidiati nei computer dei malcapitati.

Giorgia Gaeta
Notizie collegate
  • SicurezzaE-commerce e truffe web, 76 arrestiVendevano materiali informatici ed elettronici e avevano truffato una enorme quantità di persone, raccogliendo più di 3 milioni di euro. La polizia spagnola mette a segno la più rilevante operazione del genere
  • AttualitàAnonymous, tra manette e tribunali14 persone apparentemente collegate al celebre collettivo si sono dichiarate innocenti nel processo avviato dopo gli attacchi a PayPal. Nel Regno Unito, altri due arresti legati all'offensiva contro HBGary
  • AttualitàPesaro, acaro di casa miaStoria di ordinario cracking dalla provincia italiana. La riviera romagnola diventa teatro di una singolare vicenda di password e account rubati
9 Commenti alla Notizia AAA, account PayPal vendonsi
Ordina
  • per la sicurezza degli utonti sarebbe bello sapere se questi pericolosissimi trojan sono efficaci su più sistemi operativi o solo sul solito SO ciofeca!
    certo che rubare gli account paypal é grossa!
  • Account verificato chiuso da molto tempo. Poi ho Linux e quindi non sono soggetto a trojan ma certamente mi potrebbero ingannare con un sito fake anche se l'URL è ben visibile con FF aggioranto e Pardus aggiornato, quindi hanno poche speranza.

    Io faccio bonifici e ho la coscienza pulita.
  • - Scritto da: Sandro kensan
    > Account verificato chiuso da molto tempo. Poi ho
    > Linux e quindi non sono soggetto a trojan ma

    azz... linux non soggetto a trojan!!!! azz... mi sa che non sei aggiornato del tutto linux come mac sono abbondantemente preda di virus e trojan, e in futuro sempre di più by

    > certamente mi potrebbero ingannare con un sito
    > fake anche se l'URL è ben visibile con FF
    > aggioranto e Pardus aggiornato, quindi hanno
    > poche
    > speranza.
    >
    > Io faccio bonifici e ho la coscienza pulita.
    non+autenticato
  • - Scritto da: mario
    > - Scritto da: Sandro kensan
    > > Account verificato chiuso da molto tempo.
    > Poi
    > ho
    > > Linux e quindi non sono soggetto a trojan ma

    > azz... linux non soggetto a trojan!!!! azz... mi
    > sa che non sei aggiornato del tutto linux come
    > mac sono abbondantemente preda di virus e trojan,
    > e in futuro sempre di più by

    Ecco aggiornaci...
    Dicci dicci, link ?
    krane
    22544
  • Ok, quando ne trovi uno, mandamelo che sono curioso.

    Ciao.
    E buona ricerca.
  • Voi linari siete un pò troppo spavaldi, quando inizieranno a proliferare virus sulla vostra piattaforma perderete la faccia come i macachi...
    Ma tranquilli, tanto oltre l'1% non ci andate quindi probabilmente il pericolo non esiste.
  • - Scritto da: smettila
    > Voi linari siete un pò troppo spavaldi, quando
    > inizieranno a proliferare virus sulla vostra
    > piattaforma perderete la faccia come i
    > macachi...
    > Ma tranquilli, tanto oltre l'1% non ci andate
    > quindi probabilmente il pericolo non
    > esiste.

    Hai scritto una roba perfettamente inutile.
    Prima affermi che i virus arriveranno e poi il contrario.

    Intanto sono oltre 10 anni che io non mi pongo il problema .... e non mi pare poco.

    Nel caso in cui si dovesse andare oltre l'1% (improbabile, ma dipende cosa si prende in considerazione quando si parla di "Linux" ... Android mi pare sia già ben oltre l'1% e tra poco temo ci sarà poca differenza tra PC e altri device ...) immagino ci saranno altri lidi di nicchia dove stare tranquilli (e fare tutto quello che fanno gli altri polli che invece tribolano con virus, trojan, malware, adware e fackware XD ).
  • - Scritto da: smettila
    > Voi linari siete un pò troppo spavaldi, quando
    > inizieranno a proliferare virus sulla vostra
    > piattaforma perderete la faccia come i
    > macachi...
    > Ma tranquilli, tanto oltre l'1% non ci andate
    > quindi probabilmente il pericolo non
    > esiste.

    Guarda che in ambito server la percentuale è parecchio più alta, eppure lo stesso non si trovano virus o trojan in circolazione. E il kernel è lo stesso identico delle distro desktop. Come la mettiamo?
    Funz
    12989
  • Non avrà capito... Lascia stare! E' un pollo gonfiato dal suo MAC o dal suo pc WINDOWS... Premetto che io suo windows (Seven), ho a che fare con virus, trojan e altro pochissime volte, basta essere capaci ad usare il pc, installare un antivirus, un antispyware, un buon firewall (tutto gratuito ovviamente) e non clikkare sull'alce parlante che vuole il numero della tua carta di credito (stile Homer Jay Simpson) !!! Fosse per me comunque farei prendere una patente del pc a tutti, in modo da informarli... E così le segretarie, i pagliacci che si spacciano informatici e altri casi (vedi su) chiuderebbero la bocca e inizierebbero forse a produrre di più...
    non+autenticato