iNsecurity: una storia di phishing, altruismo e buona volontà
Lampi di Cassandra/ Chissà come sarà andata a finire, e chissà come andrebbe a finire oggi.
- Articolo multipagina1 / 2
[ZEUS News - www.zeusnews.it - 06-11-2023]
Supponiamo che riceviate la prova che qualcuno, non una famosa e sexy attrice ma un signore con tanto di nome e cognome, sia oggetto di un attacco del suo account cloud. Voi cosa fareste? Il "bruteforce", che è un modo molto più raffinato per dire "indovinare la password", resta uno dei vettori di attacco più efficaci contro i sistemi telematici.
Avrete certamente letto fino alla nausea dell' "affaire" nato dalla pubblicazione di selfie piccanti di note attrici, cantanti e modelle. I dettagli dell'accaduto in questa sede ci interessano poco, la marca degli smartphone anche meno, ma il cambiamento rispetto al famoso caso di Cappuccetto Scarlatto è molto importante. Infatti nel caso dell'attrice Scarlett Johansson è provato che fu il telefono in quanto tale a essere violato con mezzi informatici da un singolo cracker. Un attacco classico, come a qualunque server degli anni passati, sofisticato e fatto a mano.
La questione dei selfie piccanti è completamente diversa, perché pare oramai assodato che non i telefoni ma i loro backup nel cloud siano stati attaccati, e non con mezzi manuali ma automatici, forse addirittura botnet.
Questo è stato reso possibile dal fatto che le credenziali da offrire per accedere alla "nuvola" (in questo come in altri casi) è semplicemente un nome utente (spesso un indirizzo di posta) e una password scelta dall'utente (quella con cui acquistava musica). Ed è perfettamente inutile difendere il terminale (lo smartphone) con un lettore biometrico quando l'accesso a tutte le informazioni che contiene può essere fatto via Internet, semplicemente indovinando una password debole con i consueti attacchi a dizionario.
Ora che il problema ha raggiunto i media, lo stesso Tim Cook si è precipitato a garantire la massima attenzione all'argomento, e l'introduzione di una autenticazione a due fattori.
Il mio problema è che hanno iniziato ad arrivarmi messaggi fake che pretendono di essere della Apple (molto ben fatti) e che chiedono a un quasi mio omonimo, identificato con nome e cognome (il signor M.C.) di autenticarsi al suo account iCloud.
L'indirizzo di posta è il mio perché sintetizzato, tra i tanti tentativi che un bot compie durante un bruteforce, formandolo con nome e l'iniziale del cognome, usando il nome di dominio uguale al nome utente e come TLD quello della nazionalità del bersaglio. Insomma, il signor M.C. di cui sopra è quasi certamente uno dei tanti a cui stanno cercando di rubare i backup, le foto e quant'altro. E probabilmente non ci sono ancora riusciti.
E' brutto sapere che i ladri stanno tentando di scassinare la porta di casa di qualcuno di cui sapete nome e cognome, anche se è un perfetto sconosciuto. Il tentativo di identificare e scrivere direttamente alla persona può portare a equivoci, al rischio di essere scambiati per dei cattivi, per degli ingegneri sociali, o nella migliore delle ipotesi di essere ignorati. Infatti, nessuna risposta. Ma forse non era l'M.C. giusto.
A onor del vero, poiché il sito del noto produttore fornisce anche a non clienti la possibilità di porre domande (cosa rara e apprezzabile), e addirittura di richiedere un contatto telefonico su appuntamento, potrei provare tramite loro.
Ti invitiamo a leggere la pagina successiva di questo articolo:
Buone azioni e serrature ridicole
|
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News
ti consigliamo di iscriverti alla Newsletter gratuita.
Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui
sotto, inserire un commento
(anche anonimo)
o segnalare un refuso.
© RIPRODUZIONE RISERVATA |
|
|
Scrivere a Cassandra - Twitter - Mastodon
Videorubrica "Quattro chiacchiere con Cassandra"
Lo Slog (Static Blog) di Cassandra
L'archivio di Cassandra: scuola, formazione e pensiero
Gmail, pubblicate le password di 5 milioni di account
Il Fappening travestito da malware
Password? Robuste, sempre differenti e modificate spesso
Guerra dei brevetti, app rimosse e una bambina che non potrà comunicare
Commenti all'articolo (5)
9-11-2023 06:45
8-11-2023 21:30
8-11-2023 11:26
7-11-2023 09:34
6-11-2023 12:33
|
|
||
|
- Al caffe' dell'Olimpo:
[GIOCO] Associazioni di idee - La cucina dell'Olimpo:
Che optiamo per il pranzo di Pasqua? - Download:
[Utility varie] editor PsPad - Windows 11, 10:
Windows 10, Defender con servizio minacce
interrotto!! - Al Caffe' Corretto:
Se un albero cade nell'Olimpo, fa rumore? - Olimpo.TV:
Professoressa insultata e umiliata a scuola dagli
studenti - Bufale e indagini antibufala:
complot-land: Il simposio dei mecidi novax - Notizie dal mondo / Rassegna stampa:
Cosa diceva l'amministratore della FIAT? - Linux:
Antix'22 - 02 Olimpo - Milano e dintorni:
Mobilità? No, fermilità
Homer S.