L’attacco su Facebook sferrato nei confronti di Alpitour è il primo ad interessare una grande azienda italiana dopo le aggressioni subìte Oltreoceano da nomi quali New York Times, Associated Press, Dodge e Burger King.
Una famosa società italiana che opera nel campo delle vacanze organizzate, Alpitour,
è stata vittima nel fine settimana di un attacco che ha preso di mira
la sua pagina Facebook. Stando a quanto confermato anche dalla stessa
azienda, si sarebbe trattato di un vero e proprio furto d’identità evidentemente messo in atto, da ignoti, sottraendo le credenziali d’accesso ad un’amministrazione della pagina Facebook.
I
criminali informatici, una volta fatto breccia, avrebbero modificato le
password degli amministratori della pagina estromettendoli
permanentemente ed impedendo così loro qualunque genere di modifica.
Più
di una critica è stata rivolta al team di Facebook che, una volta
segnalato il problema, avrebbe tardato troppo a riconsegnare l’account
ai legittimi proprietari lasciando così la pagina dell’operatore
italiano in balìa di malintenzionati.
Alpitour ha spiegato che
nessun dato personale dei clienti è stato sottratto dai server della
società: l’aggressione si è infatti limitata alla pagina Facebook
dell’azienda. “Quello che è successo cliccando sui link postati in quei giorni“, aggiunge però Alpitour “non siamo in grado di dirlo con certezza“.
Sì
perché gli aggressori, pubblicando una serie di messaggi sulla bacheca
Facebook della società, hanno inserito dei link pubblicizzando – in
lingua italiana – delle false offerte di viaggio. Il problema è che i
siti proposti dai malintenzionati erano farciti di malware e di codici
exploit in grado di sfruttare alcune vulnerabilità del browser.
Obiettivo? Installare sul sistema dei malcapitati software malevoli
capaci di sottrarre dati personali, credenziali d’accesso e numeri di
carte di credito.
L’attacco su Facebook sferrato nei confronti di
Alpitour è il primo ad interessare una grande azienda italiana dopo le
aggressioni subìte Oltreoceano da nomi quali New York Times, Associated
Press, Dodge e Burger King.
Il consiglio è sempre quello di non
usare mai la stessa password per accedere a vari servizi online,
scegliere sempre password lunghe e complesse, installare sempre gli
aggiornamenti per il sistema operativo, il browser (grande attenzione va
risposta a tutti i plugin installati, in particolare Java e Flash
Player) e gli altri software installati, utilizzare sempre – ove
tecnicamente possibile – il protocollo https:.
Alpitour ha comunicato di aver ripreso possesso dell’account Facebook e di aver rimosso tutti i link malevoli.
- Malware: in costante aumento gli attacchi sui dispositivi Android
- Dal phishing allo spear phishing: attacchi mirati molto efficaci
- Come proteggere il cloud dagli attacchi DDoS
- 2013: attacco alla rete
- Rapporto Clusit 2013: un attacco su due viene dal cybercrimine
- Un’azienda su cinque ha subito un attacco Apt