Un giovanissimo programmatore siciliano scopre una falla nel servizio AdSense
Potrebbe essere usata per rubare carte di credito. L'azienda: "Rimedieremo"
Google, allarme truffa dall'Italia
Il sito possibile esca per il phishing
di ALESSIO BALBI
ROMA - Anche Google può diventare inconsapevole veicolo di truffe informatiche. L'allarme viene da un giovanissimo programmatore italiano che ha individuato una falla nel sito AdSense, il servizio di Google che permette di ospitare annunci a pagamento in una pagina web. Il popolare motore di ricerca ha riconosciuto il problema e ha dichiarato di essersi attivato per la sua risoluzione.
La falla in questione riguarda il modo in cui il sito Google AdSense gestisce l'autenticazione degli utenti. Agendo semplicemente sull'indirizzo visualizzato nella barra del browser è possibile fare in modo che i clienti di AdSense vengano dirottati, senza accorgersene, dal sito legittimo di Google a un clone truffaldino creato da qualche malintenzionato. Credendo di trovarsi in una pagina fidata, l'utente potrebbe essere facilmente indotto a comunicare dati sensibili, in particolare il numero di carta di credito.
Tecniche truffaldine di questo tipo, che vanno sotto la definizione di "phishing", sono ben note a chi si occupa di sicurezza informatica. Numerosi istituti, specialmente banche e siti di commercio elettronico, vengono usati come esca per attirare vittime e rubare i loro dati. Recentemente, il marchio di Unicredit è stato usato in Italia per un'ondata particolarmente violenta di attacchi. Secondo l'Anti-Phishing Working Group, nel solo mese di maggio sono stati individuati oltre 3 mila siti creati a scopo di frode. L'Italia ospita il 2 per cento di queste pagine.
La segnalazione della vulnerabilità di Google arriva da Salvatore Aranzulla, un 15enne siciliano che ha già all'attivo alcune interessanti scoperte in fatto di sicurezza online: il mese scorso Salvatore ha individuato una falla su un sito francese del network Microsoft che avrebbe potuto mettere a rischio tutti gli utenti del servizio Passport.
Al momento non è stato possibile avere da Google un commento ufficiale sulla vicenda. Sul sito Salvatore-Aranzulla. com è possibile leggere tutti i dettagli della vulnerabilità e l'e-mail nella quale Google riconosce il problema e promette ulteriori indagini.
(28 luglio 2005)
Rispondi quotando
