Hacker inseriscono aste fasulle su Ebay: ecco come
Secondo l’Internet crime report dell’Fbi “nel 2006 il 44% del totale dei reati online è stato consumato attraverso la ‘manipolazione’ di aste”. Una percentuale elevatissima, e a spiccare in negativo è un sito su cui credo molti di voi avranno fatto acquisti, ignari del pericolo corso. Per fortuna un servizio di Repubblica ci viene in soccorso e ci svela come si possano truffare gli utenti del notissimo Ebay, che è a conoscenza del buco nel suo sistema di sicurezza da 2 anni e fa come se niente fosse, glissando sulle gigantesche cifre di questo giro criminale.
I pirati informatici sfruttano il cosiddetto “cross-site scripting” per inserire aste fasulle, tramite le quali, in una pagina parallela, riescono a vedere tutti i dati di chi ha fatto un’offerta: password e indirizzo di posta elettronica, codice di avviamento bancario e addirittura parte del codice della carta di credito. Assieme a tutto ciò, l’elenco dettagliato delle aste a cui l’utente ha partecipato. A cosa serve quest’ultimo? La risposta è semplice: il truffatore manda un’email al secondo classificato a un’asta qualsiasi, comunicandogli che il vincitore si è ritirato. Gli chiede dunque, se vuole l’oggetto, di inviare a un conto corrente all’estero la somma che aveva offerto. Noi spediamo tranquillamente i soldi, ma quanto acquistato ci non verrà mai consegnato.
Preoccupante? Direi di sì, e non tanto per gli euro persi (che a volte possono comunque essere tanti), ma soprattutto per il furto dei dati di cui possiamo accorgerci solo quando si riceve la bella email destinata ai “secondi classificati”. A questo punto il consiglio di diffidare di venditori con feedback zero mi pare scontato. La cosa andrà a discapito anche di tanti utenti onesti che non hanno colpe, ma purtroppo fidarsi è bene, non fidarsi è meglio.
Articoli simili
- 14 Aprile 2008
Lascia un commento
You must be registrato to post a comment.