Del tipo Cross Site Scripting (XSS) è la vulnerabilità emersa da una verifica effettuata da un ricercatore, e che dimostra in maniera pratica quanto accadrebbe con l’inserimento dei dati d’accesso.
Grazie all’inoculazione di codice dannoso sul sito della banca, l’utente sarebbe portato facilmente a cadere nella trappola; ingannato dalla certezza di trovarsi sul sito legittimo.
Anche software anti-phishing, sono purtroppo ingannati in un caso simile.
Ad oggi la falla nonostante la preventiva segnalazione, non è ancora stata riparata. A confermarlo sta di fatto che l’esempio pratico, continua a restare online per decisione dello scopritore della stessa.
Ecco perché, continuo a ribadire l’importanza del diffidare sempre e di, digitare manualmente l’indirizzo d’accesso.. se non presente nei preferiti.
Fondatore del sito NavigareSicuri.it e divulgatore informatico per rispondere ai molti quesiti, con semplicità. Passione e dedizione, sono sicuramente qualità imprescindibili.