iNsecurity: una storia di phishing, altruismo e buona volontà

Lampi di Cassandra/ Chissà come sarà andata a finire, e chissà come andrebbe a finire oggi.



[ZEUS News - www.zeusnews.it - 06-11-2023]

cassandra 01

Supponiamo che riceviate la prova che qualcuno, non una famosa e sexy attrice ma un signore con tanto di nome e cognome, sia oggetto di un attacco del suo account cloud. Voi cosa fareste? Il "bruteforce", che è un modo molto più raffinato per dire "indovinare la password", resta uno dei vettori di attacco più efficaci contro i sistemi telematici.

Avrete certamente letto fino alla nausea dell' "affaire" nato dalla pubblicazione di selfie piccanti di note attrici, cantanti e modelle. I dettagli dell'accaduto in questa sede ci interessano poco, la marca degli smartphone anche meno, ma il cambiamento rispetto al famoso caso di Cappuccetto Scarlatto è molto importante. Infatti nel caso dell'attrice Scarlett Johansson è provato che fu il telefono in quanto tale a essere violato con mezzi informatici da un singolo cracker. Un attacco classico, come a qualunque server degli anni passati, sofisticato e fatto a mano.

La questione dei selfie piccanti è completamente diversa, perché pare oramai assodato che non i telefoni ma i loro backup nel cloud siano stati attaccati, e non con mezzi manuali ma automatici, forse addirittura botnet.

Questo è stato reso possibile dal fatto che le credenziali da offrire per accedere alla "nuvola" (in questo come in altri casi) è semplicemente un nome utente (spesso un indirizzo di posta) e una password scelta dall'utente (quella con cui acquistava musica). Ed è perfettamente inutile difendere il terminale (lo smartphone) con un lettore biometrico quando l'accesso a tutte le informazioni che contiene può essere fatto via Internet, semplicemente indovinando una password debole con i consueti attacchi a dizionario.

Consigliamo la lettura di:
Passkey in pratica: proteggere un account Google
I peggiori 20 tipi di password
Arrestato dipendente guardone di Yahoo, violava migliaia di account
Perché i ladri digitali preferiscono rubare account di gioco che conti banc...

Ora che il problema ha raggiunto i media, lo stesso Tim Cook si è precipitato a garantire la massima attenzione all'argomento, e l'introduzione di una autenticazione a due fattori.

Il mio problema è che hanno iniziato ad arrivarmi messaggi fake che pretendono di essere della Apple (molto ben fatti) e che chiedono a un quasi mio omonimo, identificato con nome e cognome (il signor M.C.) di autenticarsi al suo account iCloud.

Proposte di lettura:
Per il quinto anno di fila, 123456 è la password più usata al mondo
Perché mai mi dovrebbero rubare la rubrica degli indirizzi mail?
Le password peggiori dell'anno
L'app che viola le password per sapere se sono sicure

L'indirizzo di posta è il mio perché sintetizzato, tra i tanti tentativi che un bot compie durante un bruteforce, formandolo con nome e l'iniziale del cognome, usando il nome di dominio uguale al nome utente e come TLD quello della nazionalità del bersaglio. Insomma, il signor M.C. di cui sopra è quasi certamente uno dei tanti a cui stanno cercando di rubare i backup, le foto e quant'altro. E probabilmente non ci sono ancora riusciti.

E' brutto sapere che i ladri stanno tentando di scassinare la porta di casa di qualcuno di cui sapete nome e cognome, anche se è un perfetto sconosciuto. Il tentativo di identificare e scrivere direttamente alla persona può portare a equivoci, al rischio di essere scambiati per dei cattivi, per degli ingegneri sociali, o nella migliore delle ipotesi di essere ignorati. Infatti, nessuna risposta. Ma forse non era l'M.C. giusto.

A onor del vero, poiché il sito del noto produttore fornisce anche a non clienti la possibilità di porre domande (cosa rara e apprezzabile), e addirittura di richiedere un contatto telefonico su appuntamento, potrei provare tramite loro.

Per approfondire:
Lo studio sulla pirateria insabbiato dalla Commissione Europea
Password, abbiamo sbagliato tutto: usare numeri, maiuscole e caratteri speciali ...
La perdita dei dati è causata dall'atteggiamento degli utenti
The Fappening, 18 mesi all'hacker delle celebrità senza veli

Ti invitiamo a leggere la pagina successiva di questo articolo:
Buone azioni e serrature ridicole

Ti raccomandiamo anche:
Steam sotto attacco: rubati 77.000 account ogni mese
Altri 5 trucchi per evitare di essere hackerati
The Fappening, identificato l'intrusore
Il software per rubare migliaia di foto nude a inconsapevoli donne

Consigliamo la lettura di:
Foto rubate da iCloud, le celebrità fanno causa a Google
Gmail, pubblicate le password di 5 milioni di account
Il Fappening travestito da malware
Password? Robuste, sempre differenti e modificate spesso

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Marco Calamari

Marco Calamari

Scrivere a Cassandra - Twitter - Mastodon
Videorubrica "Quattro chiacchiere con Cassandra"
Lo Slog (Static Blog) di Cassandra
L'archivio di Cassandra: scuola, formazione e pensiero

Approfondimenti
Foto rubate da iCloud, le celebrità fanno causa a Google
Gmail, pubblicate le password di 5 milioni di account
Il Fappening travestito da malware
Password? Robuste, sempre differenti e modificate spesso
Guerra dei brevetti, app rimosse e una bambina che non potrà comunicare

Commenti all'articolo (ultimi 5 di 6)


Gladiator
Forse il problema sta proprio nel sembra, magari le gentilissime signorine, ben preparate a trattare con una clientela e problemi standard, non lo sono altrettanto nel gestire aspetti più complicati e che richiedono competenze tecniche e comprensione delle problematiche di sicurezza superiori per cui non sono state in grado di dare... Leggi tutto
1-4-2024 15:25

Homer S.
Sfondi un arco di trionfo aperto... :clap:
9-11-2023 06:45

zeross
Le aziende che mettevano la propria roba nel Cloud lo faceva sopratutto per incompetenza e guardando solo al profilo dei costi. Quando una azienda subisce queste attacchi ha dei costi, non li pubblicizza e non vuole vengano rivelati, ma li ha, spesso però i dirigenti che hanno deciso di andare nel Cloud ( nuvoletta di fantozzi... Leggi tutto
8-11-2023 21:30

Homer S.
Sarebbe un ragionamento valido se il cloud si limitasse a quello che tu decidi di mettervi, ma oggigiorno si vede sempre più spesso che a farlo per te sono soggetti commerciali (banche, assicurazioni, persino istituzioni). Ogni volta che un ente o azienda ammette una falla nei propri sistemi che ha comportato la dispersione di dati... Leggi tutto
8-11-2023 11:26
Leggi gli altri 1 commenti nel forum Privacy
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Con quale delle seguenti affermazioni, tutte relative a siti che vendono coupon e buoni sconto online, concordi di più? (Se vuoi dare risposte multiple utilizza i commenti)
Sono un cliente abituale dei siti di coupon e in generale posso dichiararmi soddisfatto delle promozioni attivate tramite questo mezzo innovativo.
Apprezzo i coupon soprattutto per provare quelle strutture dove non sono mai stato, o servizi che non ho mai utilizzato prima.
Acquisto talvolta i coupon ma purtroppo molte volte non riesco a utilizzarli prima della loro scadenza, pertanto penso di diminuire questa attività o di continuare a farlo saltuariamente.
Acquisto i coupon soprattutto per usufruire dello sconto e raramente acquisto nuovamente un servizio o torno in una struttura a "prezzo pieno".
Solitamente acquisto un coupon soltanto se conosco già la struttura o il servizio offerto, non voglio fregature.
Mi è capitato spesso di prendere delle fregature o di non essere servito alla stregua degli altri clienti, pertanto penso che non acquisterò più coupon.
Non ho mai acquistato un coupon.

Mostra i risultati (1889 voti)
Novembre 2025
n. 4023 del 13-11-2025
Database con dati personali di 3,8 milioni di italiani pubblicato nel dark web
n. 4022 del 12-11-2025
I crescenti segni dell'esplosione
n. 4021 del 10-11-2025
WhatsApp apre le porte a Telegram, Signal e altri servizi: inizia l'era delle chat cross-app
n. 4020 del 07-11-2025
Con Gemini Google Maps ti parla davvero: indicazioni vocali, punti di riferimento e AI
n. 4019 del 06-11-2025
La RAM costa più dell'oro: l'intelligenza artificiale fa impennare i prezzi della DRAM
n. 4018 del 05-11-2025
App di autenticazione e chiavi hardware, anche di scorta
n. 4017 del 04-11-2025
Resuscitare l'aspirapolvere smart ucciso da remoto dal produttore
n. 4016 del 03-11-2025
AGCOM, ecco la lista dei siti porno che richiederanno la verifica dell'età: si parte il 12 novembre
Ottobre 2025
n. 4015 del 31-10-2025
Microsoft Azure in crisi: il disservizio ha fermato le Poste, Starbucks e il Parlamento scozzese
n. 4014 del 30-10-2025
Anche Aranzulla teme la IA: il calo del traffico è reale e coinvolge tutta l'editoria digitale
n. 4013 del 29-10-2025
Oltre 2.000 pacchi Amazon scomparsi scovati dai Carabinieri in un magazzino nel milanese
n. 4012 del 27-10-2025
La pasta termica che corrode il metallo e "fonde" insieme dissipatore e CPU
n. 4011 del 24-10-2025
Pericolo! Stampante nuova!
n. 4010 del 23-10-2025
Internet delle cose, dobbiamo abituarci alla morte
n. 4009 del 22-10-2025
L'OS di Commodore per gli orfani di Windows 10: OS Vision 3.0, cuore Linux ed estetica retro
Tutti gli Arretrati
Vecchi articoli
Accadde oggi - 13 novembre
2025
L'UE vuole riformare il GDPR per favorire l'IA: privacy e diritti digita...
2024
Elon Musk e l'attacco ai giudici italiani
2023
Il vaccino anti-fake news
2021
Il dispositivo per provare caldo, freddo e dolore nella realtà virtuale
2020
La Marcia Imperiale su un epilatore
2019
Facebook attiva di nascosto la fotocamera dell'iPhone
2018
L'app per adottare facilmente i DNS di CloudFlare su Android e iOS
2017
iPhone X paralizzato dal freddo: lo schermo smette di funzionare
2016
Antibufala: la ''Superluna'' del 14 novembre
2015
Windows 10, primo aggiornamento ufficiale: ecco cosa c'è
2014
Il sottomarino supersonico che va a 5.800 km/h
2013
Sede Apple fantascientifica, nuove immagini
2012
Sedicenne scarica MP3, il padre (giudice) la prende a cinghiate
2011
Apple brevetta la SIM che non si può togliere
2010
I padroni italiani contro Facebook
2009
L'altoparlante Bluetooth per il telefonino
2008
Una tastiera per due Pc
2007
Se il blogger è un giornalista
2006
Vlog Europe
2005
Un telefonino UMTS tutto italiano
2004
La notte dei blogger
2003
Linux facile per tutti con SUSE
2002
Lo scambio europeo
2001
Un sito per tutti gli Italiani
Olimpo Informatico


 
web metrics