Browser, nuovo rischio phishing

Una societa’ di sicurezza ha scoperto un nuovo metodo che i phisher potrebbero sfruttare per forgiare truffe ancor piu’ raffinate e credibili, un metodo capace di sfruttare un comportamento standard di tutti i browser. Trusteer, società statunitense specializzata in cybersicurezza, afferma di aver individuato una debolezza nel comportamento di tutti i browser in circolazione, inclusi Firefox e Internet Explorer, che apre la strada ad attacchi di phishing ancor più subdoli ed efficaci di quelli attuali. L’in-session phishing, così è stato battezzato il nuovo metodo di attacco, può consentire ai phisher di veicolare i propri attacchi non più attraverso email non sollecitate o siti “clonati”, ma per mezzo di finestre pop-up truffaldine capaci di comparire direttamente al di sopra di siti noti, come quelli di banche, assicurazioni o negozi online. Tali pop-up potrebbero avere lo stesso aspetto del sito legittimo con cui si vogliono confondere, e r...