Il fondatore di HaveIBeenPwned vittima di phishing
Anche i più esperti possono finire nella rete dei criminali informatici.
[ZEUS News - www.zeusnews.it - 28-03-2025]
Anche i migliori possono commettere errori. Lo dimostra quanto successo a Troy Hunt: l'esperto di sicurezza informatica fondatore del noto servizio HaveIBeenPwned è caduto vittima di un attacco di phishing.
L'incidente ha visto un hacker compromettere l'account Mailchimpdi Hunt, la piattaforma che utilizza per gestire la mailing list del suo blog personale.
Hunt ha ammesso che la sua stanchezza, dovuta al jet lag, ha giocato un ruolo cruciale nel successo dell'attacco.
Tutto è nato da una email di phishing che simulava una comunicazione ufficiale di Mailchimp e ha ingannato Hunt con un messaggio che segnalava una presunta lamentela per spam, minacciando di sospendere i privilegi di invio della sua newsletter.
Il messaggio era ben costruito: dal tono serio, ma non eccessivamente allarmistico; grazie a ciò, ha generato nell'esperto un senso di urgenza sufficiente a spingerlo a cliccare su un link fraudolento.
Hunt ha descritto il processo come «molto ben orchestrato». Egli ha notato che il login fasullo al clone della pagina di accessi a Mailchimp cui rimandava l'email non è andato a buon fine, dandogli un primo segnale di qualcosa di anomalo; ma a quel punto l'hacker aveva già esportato la lista tramite un'operazione probabilmente automatizzata.
L'attacco non ha avuto conseguenze sul sito HaveIBeenPwned ma ha comunque scosso Hunt, che si è detto «enormemente frustrato» per la propria distrazione.
Quanto accaduto ha avuto però anche una conseguenza positiva e ha evidenziato un problema con l'applicazione Outlook per iOS. L'app ha mostrato il nome del mittente come MailChimp Account Services senza mostrare il dominio reale di provenienza (hr@group-f.be): un dettaglio che, se fosse stato visualizzato, avrebbe potuto rivelare subito la frode.
Dei 16.000 indirizzi rubati, oltre 7.000 appartenevano a ex-sottoscrittori. Hunt ha dichiarato di voler indagare se la conservazione di questi dati sia dovuta a un errore di configurazione da parte sua o a una politica di Mailchimp.
L'episodio sottolinea come il vero punto di forza dei criminali informatici stia nelle debolezze umane, indipendentemente dal livello di competenza dell'utente preso di mira.
Hunt, dal canto proprio, ha scelto di rendere pubblico l'accaduto per sensibilizzare sull'efficacia delle tecniche di social engineering e sottolineare come quanto successo a lui metta in luce la necessità di una vigilanza costante.
|
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News
ti consigliamo di iscriverti alla Newsletter gratuita.
Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui
sotto, inserire un commento
(anche anonimo)
o segnalare un refuso.
© RIPRODUZIONE RISERVATA |
|
Commenti all'articolo (ultimi 5 di 19)
8-4-2025 19:17
8-4-2025 09:13
7-4-2025 10:01
5-4-2025 18:29
Inserisci un commento - anche se NON sei registrato
|
|
||
|
- Al caffe' dell'Olimpo:
[GIOCO] L'utente dopo di me - Periferiche esterne:
chiavetta usb----protetta che fare - Dal processore al case:
NUOVO PC - Aiuto per i forum / La Posta di Zeus / Regolamento:
post di utente non verificato - Linux:
Antix: microfono per scrivere su internet - Windows 11, 10:
Odio verso Windows o no? - Tablet e smartphone:
evitare che "hey google" sia attivo pure
a schermo spento!!! - 02 Olimpo - Milano e dintorni:
Come pubblicare un annuncio per affittare un
appartamento - Al Caffe' Corretto:
Mi sembra appropriato, in un contesto di generale
latitanza - Programmazione:
Gestione dei campi datetime e time di MySql
Gladiator