(Teleborsa) - Esisterebbe un tipo di
attacco phishing insolito pronto a colpire gli account
PayPal per pagamenti e trasferimento del denaro. Questo genere di offensive - dicono gli esperti - si baserebbe su una tecnica che sfrutta un
Javascript. Quest'ultimo reindirizzerebbe gli utenti, al momento dell'inserimento delle
proprie credenziali di accesso, verso un sito apparentemente riferibile a PayPal, ma in realtà
del tutto differente.La novità - dice @dvk01uk , scopritore della minaccia - consisterebbe nel fatto che
anche passando il cursore del mouse sul link senza cliccarvi, questo mostri l'indirizzo web giusto, nascondendo l'inganno. Ma che, solo una volta dopo averci cliccato sopra, il
Javascript nascosto provvederebbe subdolamente a reindirizzare l'utente verso una pagina fasulla, creata ad hoc per sottrarre i dati degli utenti.
A detta dei ricercatori, questa tecnica di phishing è
estremamente pericolosa, poiché rende difficile all'utente medio
"capire" e mettersi al riparo da eventuali pericoli, proprio perché non
è evidente che si stanno effettivamente trasferendo dati personali e sensibili a un criminale.
Per cautelarsi, rimane sempre valido il
collaudato sistema dell'antico copia-incolla del link procedendo con un nuovo indirizzo.
Vecchia tecnica contro sempre i più aggiornati accorgimenti truffaldini.