Phishing, grave falla sul sito Rasbank

Un nostro utente ci segnala la scoperta di una falla sul sito Rasbank tale da permettere con una certa facilità l'affondo di un attacco di phishing. La banca è stata avvisata ma il problema risulta a tuttora presente. Nelle prossime ore ulteriori novità
Un nostro utente ci segnala la scoperta di una falla sul sito Rasbank tale da permettere con una certa facilità l'affondo di un attacco di phishing. La banca è stata avvisata ma il problema risulta a tuttora presente. Nelle prossime ore ulteriori novità
Giacomo Dotta
Pubblicato il 7 set 2005

Il giorno dopo il tentativo di phishing affondato contro la banca Fineco, un’altra banca potrebbe cadere nelle maglie di eventuali malintenzionati con una tecnica molto semplice: un utente HTML.IT ci ha infatti segnalato una falla di programmazione in una specifica pagina facente capo al gruppo Rasbank tale per cui forzando l’apertura tramite apposito url è possibile sfruttare codice cross site ed ottenere i dati personali dell’utente.

La falla è stata immediatamente segnalata ai responsabili ma al momento non risulta ancora essere stata risolta. Dopo alcune prove è stato possibile verificare come potenziali vittime del bug possano essere tutti gli utenti in possesso di account Rasbank aventi in uso Internet Explorer o una vecchia versione di Mozilla Firefox (il problema risulta inibito con la versione 1.0.6). A prima vista il problema appare essere particolarmente grave e tale da permettere con una certa facilità l’affondo di attacchi di assoluta pericolosità.

Nel momento in cui il problema verrà risolto sarà possibile indicare ulteriori precisazioni circa il bug emerso. Al momento non resta che consigliare particolare attenzione alla compilazione di form poco affidabili e conservare motivata diffidenza soprattutto per gli inviti alla compilazione di form provenienti via mail. Si ringrazia anticipatamente l’utente per la provvida segnalazione e si garantisce un continuo aggiornamento della situazione.

Update
Ore 9.34
La redazione non è al momento riuscita ad entrare in contatto con alcun responsabile Rasbank: i numeri indicati dal centralino risultano irraggiungibili.

Ore 10.04
Ennesima chiamata andata a vuoto. Un problema di pubbliche relazioni amplifica dunque un problema di sicurezza. Rimaniamo in attesa di riscontro.

Ore 13.30
I tecnici sono al lavoro, il problema dovrebbe a breve essere risolto.

Ore 14.47
Grazie al provvidenziale intervento del responsabile Sign. Fiore, il quale ha preso in mano la situazione appena venuto a conoscenza del problema, il codice fallato è stato immediatamente corretto. Per gli utenti non sussiste più alcun problema ed a breve verrà spiegato ogni dettaglio in una apposita news.

Ti consigliamo anche

Il piano a vita di Babbel è in sconto del 50% (offerta a tempo limitato)
Corsi

Il piano a vita di Babbel è in sconto del 50% (offerta a tempo limitato)
ExpressVPN a metà prezzo con 3 mesi gratis con QUESTA PROMO
Software e App

ExpressVPN a metà prezzo con 3 mesi gratis con QUESTA PROMO
Amazon Svuota Tutto: SCONTI TECH OLTRE 60 PER CENTO!
Web e Social

Amazon Svuota Tutto: SCONTI TECH OLTRE 60 PER CENTO!
Offerta NordVPN: 65% di sconto + 3 mesi gratis
VPN

Offerta NordVPN: 65% di sconto + 3 mesi gratis
Link copiato negli appunti