A quanto pare un crescente numero di utenti Web sta segnalando la presenza di pagine truffaldine che non vengono bloccate dai tradizionali filtri antiphishing. A portare alla cronaca la questione è The Register , che qui spiega come questi nuovi attacchi di phishing tentino di rubare password e altri dati sensibili agli utenti di PayPal, eBay e altri celebri servizi online.
Per il momento non vi è una spiegazione certa del motivo per cui i sistemi antiphishing di Internet Explorer 7 o di Norton 360 non rilevino queste nuove truffe online. L’ipotesi più plausibile, secondo l’esperto di sicurezza Roger Thompson , è che gli utenti interessati dal problema abbiano inavvertitamente installato un HTML injector , ovvero una DLL capace di agganciarsi ad IE7 e cambiare in tempo reale il contenuto di una pagina web.
“È (un attacco, NdR) davvero ingegnoso, e sospetto che sia più comune di quanto la gente pensi”, ha commentato Thompson. Resta da capire se vi sono antivirus o antispyware capaci di rilevare l’HTML injector e, in caso negativo, perché questo tipo di minaccia venga ignorato dai produttori di software per la sicurezza.
Ti potrebbe interessare
30 mag 2007