Tra i giorni 11 e 12 settembre scorsi alcune pagine Facebook del tour operator Alpitour sono state violate. La stessa azienda ha confermato l'accaduto e viene altresì preannunciata una denuncia presso la Polizia Postale.
Di fatto per parecchie ore Alpitour non è stata in grado di accedere alle pagine Viaggidea, Francorosso, Villaggi Bravo e Alpitour. Dalla sera del 13 settembre il problema pare essere stato risolto grazie anche alla collaborazione di Facebook, e un post sulla pagina di Alpitour conferma il ritorno alla normalità.
Lo schema di attacco utilizzato è estremamente semplice: un gruppo di cyber criminali è riuscito a entrare in possesso delle credenziali di amministrazione delle pagine Facebook gestite da Alpitour, successivamente ha pubblicato con tale profilo post in lingua italiana nei quali venivano pubblicizzati viaggi e offerte con un link per accedere alla pagina specifica.
L'utente veniva così portato su pagine web contenenti codice in grado di appropriarsi dei dati personali degli utenti e, pare, anche dei dati relativi alle carte di credito utilizzate per il pagamento online. Dal furto di identità effettuato ai danni di Alpitour malintenzionati - secondo varie fonti di nazionalità non italiana - sono potenzialmente entrati in possesso dei dati sensibili degli utenti, vero target dell'operazione. Non è al momento chiaro come le credenziali di accesso di Alpitour siano state rubate.
Purtroppo in casi simili è impossibile capire la reale portata del problema, cioè quanti e quali dati sono stati realmente trafugati agli utenti che hanno cliccato sui link malevoli. In casi simili gran parte della responsabilità sta nell'atteggiamento critico o meno dell'utente, infatti cliccando sui link suggeriti con il proprio browser si è ritrovato su pagine il cui URL era difficilmente riconducibile a quello del tour operator. Inoltre, una certa reticenza nell'inserimento di dati sensibili su form online dovrebbe divenire abitudine consueta e consolidata tra gli utenti.
Va altresì segnalato che i più recenti browser e i software per la sicurezza (firewall e antivirus) sono solitamente in grado di segnalare situazioni potenzialmente pericolose. Quanto accaduto a Alpitour è forse il primo caso eclatante segnalato in Italia, ma in altri Paesi attacchi simili hanno già colpito Associated Press, Burger King, Dodge, New York Times.
Anda sedang membaca artikel tentang
Facebook Alpitour? Ahi Ahi Ahi!
Dengan url
http://gadgetekno.blogspot.com/2013/09/facebook-alpitour-ahi-ahi-ahi.html
Anda boleh menyebar luaskannya atau mengcopy paste-nya
Facebook Alpitour? Ahi Ahi Ahi!
namun jangan lupa untuk meletakkan link
Facebook Alpitour? Ahi Ahi Ahi!
sebagai sumbernya
0 komentar:
Posting Komentar