Il giorno dopo il tentativo di phishing affondato contro la banca Fineco, un’altra banca potrebbe cadere nelle maglie di eventuali malintenzionati con una tecnica molto semplice: un utente HTML.IT ci ha infatti segnalato una falla di programmazione in una specifica pagina facente capo al gruppo Rasbank tale per cui forzando l’apertura tramite apposito url è possibile sfruttare codice cross site ed ottenere i dati personali dell’utente.
La falla è stata immediatamente segnalata ai responsabili ma al momento non risulta ancora essere stata risolta. Dopo alcune prove è stato possibile verificare come potenziali vittime del bug possano essere tutti gli utenti in possesso di account Rasbank aventi in uso Internet Explorer o una vecchia versione di Mozilla Firefox (il problema risulta inibito con la versione 1.0.6). A prima vista il problema appare essere particolarmente grave e tale da permettere con una certa facilità l’affondo di attacchi di assoluta pericolosità.
Nel momento in cui il problema verrà risolto sarà possibile indicare ulteriori precisazioni circa il bug emerso. Al momento non resta che consigliare particolare attenzione alla compilazione di form poco affidabili e conservare motivata diffidenza soprattutto per gli inviti alla compilazione di form provenienti via mail. Si ringrazia anticipatamente l’utente per la provvida segnalazione e si garantisce un continuo aggiornamento della situazione.
Update
Ore 9.34
La redazione non è al momento riuscita ad entrare in contatto con alcun responsabile Rasbank: i numeri indicati dal centralino risultano irraggiungibili.
Ore 10.04
Ennesima chiamata andata a vuoto. Un problema di pubbliche relazioni amplifica dunque un problema di sicurezza. Rimaniamo in attesa di riscontro.
Ore 13.30
I tecnici sono al lavoro, il problema dovrebbe a breve essere risolto.
Ore 14.47
Grazie al provvidenziale intervento del responsabile Sign. Fiore, il quale ha preso in mano la situazione appena venuto a conoscenza del problema, il codice fallato è stato immediatamente corretto. Per gli utenti non sussiste più alcun problema ed a breve verrà spiegato ogni dettaglio in una apposita news.