Web (internet) – Ad un indirizzo di GeoCities giaceva fino a qualche ora fa una pagina del tutto simile alla home page di Hotmail e pensata dal suo ignoto autore come veicolo per rubare nome utente e password di numerosi account.
Pare che, ancora una volta, il “colpevole” sia Javascript. Con una email “ben assestata e convincente”, infatti, l’ignoto hacker ha potuto tentare di indurre un qualsiasi utente di Hotmail a cliccare su un certo indirizzo, cioè la URL della falsa home page di Hotmail dove veniva richiesto ID e password. Se inseriti, questi venivano poi immediatamente e automaticamente inviati ad un account gratuito su Yahoo! che con ogni probabilità veniva gestito direttamente dall’hacker.
Il tipo di attacco è evidentemente aggirabile dagli utenti più avveduti e potrebbe ripetersi, in realtà, con qualsiasi altro servizio di free email su web.
Ti potrebbe interessare
26 nov 1999