Quello fatto, proprio nel corso delle ultime ore, dal team alle spalle di Twiter è senza alcun dubbio un annuncio di notevole importanza per la cinguettante piattaforma di microbloging e, sopratutto, per la sicurezza dei suoi utenti.
I vertici di Twitter, infatti, hanno fatto sapere di aver introdotto lo standard DMARC (Domain-based Message Authentication Reporting & Conformance) per quanto concerne i messaggi di posta elettronica ricevuti dal dominio di twitter.com.
Era solo questione di tempo prima che lo spam facesse la sua comparsa su Pinterest, il nuovo social network “image based” che in breve tempo ha conquistato anche gli italiani. Ma per il momento possiamo stare tranquilli, perché l’attacco spam sembra essere finalizzato solo agli utenti degli Stati Uniti. Ma se dovesse fare la sua comparsa anche qui da noi, consoliamoci col fatto che lo spam di Pinterest è facile da individuare e, di conseguenza, da evitare.
Il meccanismo ricalca l’inganno delle “gift card” già visto su Facebook: coupon omaggio e buoni sconto per gli utenti Pinterest che cliccheranno sul link indicato. Ma trattandosi di Pinterest, stavolta si tratta di un “image link”, cioè un’immagine che – se cliccata – reindirizza a siti poco affidabili.
Basta poco per essere un lamer su Facebook. Al contrario del cracker ha conoscenze informatiche piuttosto limitate e al contrario dell’hacker non agisce per imparare o migliorare. Sono diverse le modalità con cui queste persone si divertono sui social network, rubando i dati di accesso ai profili degli utenti, e tutti poco piacevoli. Vediamo i principali:
Il trojan – backdoor è la minaccia più diffusa ed è un vero e proprio programma che si autoinstalla e apporta modifiche a file importanti del nostro sistema operativo. Inserendosi grazie a “porte lasciate aperte” in browser e firewall, permette il controllo del computer dell’utente, che rimane all’oscuro di tutto ciò che il lamer fa dei suoi dati.
Twitter è sempre più preso di mira dagli spammer. L’ultima novità consiste in un attacco comunemente chiamato DM Spam, ed è un finto messaggio privato, o “direct message” (da qui il nome DM Spam) che contiene un link. Il messaggio mostra la firma di uno dei vostri contatti, ma in realtà, il suo account è stato hackerato.
Questo nuovo DM Spam è scritto in lingua inglese e riporta quasi sempre questa frase: “hi, did you do this quiz thingy.” Ebbene, non cascateci. Non cliccate sul link che trovate indicato nel testo, altrimenti con la scusa del gioco a quiz proveranno a carpire i vostri dati sensibili e anche i vostri soldi. Anzi, avvisate subito la persona che ve l’ha involontariamente mandato che il suo account è stato violato.
Nuovi problemi di sicurezza per Facebook. Ai continui spam e tentativi di phishing, si aggiunge una nuova applicazione che viola la normale sessione d’utilizzo dei profili grazie alla presenza di particolari cookie personali. Il programma è stato scritto da un ragazzo di 26 anni, Azim Poonawala, che dopo vario tempo di studio dell’algoritmo del social network, è riuscito a scorgere una falla nel sistema. Ma che cosa permette di fare nello specifico l’applicazione? In parole povere, acconsente l’utilizzo di più profili nello stesso momento: stesse azioni, stessi commenti, ecc. Una buona accoppiata con il Phishing! Questo permette di rubare account multipli mentre il programma permetterà di utilizzarli allo stesso tempo.
Sempre più problemi sul social network, ora ad essere presi di mira sono anche i fondatori ed amministratori dei grandi gruppi Facebook. La tecnica è sempre la stessa e sempre efficace. Che mail inviavano stavolta i phisher? Questa:
We want to Buy your Group in 10,000 US Dollars. 100% Guarantee of Payment!
Dear Admin,
We belong to a one the best Online Marketing Company. We saw your BIG GROUP and interested in buying it. Our offer is 50000 US Dollars. If you want to sell it then please contact us in next 48 hours on this address:
http://facebookgroups.onlinewebshop.net
Come potete ben vedere, presunti compratori volevano acquistare il gruppo delle povere vittime promettendo alte cifre per il trasferimento di proprietà. Purtroppo, al reindirizzamento al link proposto, si apriva una pagina contraffatta che richiedeva dati personali tra cui ovviamente nick e password.
Il phishing è un’attività illegale che mira ad accedere a dati personali come numero di conto corrente, numero di carta di credito, per commettere un furto ai danni del malcapitato utente. Generalmente il phishing si serve di messaggi di posta elettronica o messaggi chat istantanei per rubare le password o altri codici di accesso degli ignari navigatori. Le chat più bersagliate da queste truffe sono naturalmente Skype e MSN.
Il phishing su Skype risulta particolarmente pericoloso, perché Skype non è solo una chat, ma viene utilizzato principalmente come sistema di telefonia Voip, e dunque necessita di una certa riserva di credito per poter effettuare chiamate.
Negli ultimi mesi questo popolare software è stato oggetto di diversi attacchi di phishing mirati a far breccia nella psicologia dell’utente meno esperto e rubare così la sua password Skype. La vittima viene avvisata tramite email che il suo account è stato sospeso o terminato, e viene così invitato a cliccare su un link, di solito con il pretesto di non aver completato la registrazione. Lo scopo è ancora una volta quello di rubare i nostri dati e la password di accesso a Skype, dopodichè la nostra password viene modificata dal truffatore impedendoci l’accesso al nostro account, mentre il credito residuo viene trasferito sul suo conto.
Questa truffa è estremamente semplice, eppure a quasi un anno dalla sua comparsa continua a mietere vittime. Ma perché? Una spiegazione ci viene data proprio dalle procedure di registrazione di questo popolare software.
Fino ad ora lo abbiamo conosciuto sempre con il nome di phishing, ma gli hacker “pescatori” hanno deciso di cacciare prede molto più grosse, succulente ed abbondanti. I piccoli pesciolini rendono troppo poco a differenza dei grandi direttori d’azienda, imprenditori e manager, da cui si possono sfilare letteralmente migliaia di euro dai conti bancari. Whaling si riferisce proprio a loro: alle grandi balene.
Non c’è stato scampo nemmeno per loro. Eppure chi l’avrebbe detto che ci sarebbero cascati? Tra i molti che si sono visti rubare nome e password da un sito clone di Twitter ci sono anche Barack Obama, Rich Sanchez e Britney Spears. Pieni di messaggi ambigui, strani e soprattutto offensivi: così sono stati modificati i loro blog. Ma cos’è successo di preciso in questi giorni?
