Seguici su
Life 16 Luglio, 2020 @ 12:47

Anche quelli di Gates, Musk e Buffett tra gli account violati da un hackeraggio di Twitter

di Forbes.it

Staff

La redazione di Forbes.Leggi di più dell'autore
chiudi
Twitter
(.shutterstock.com)

Articolo di Rachel Sandler per Forbes.com

Gli account Twitter di dozzine di figure di alto profilo e aziende sono stati violati mercoledì per promuovere un’evidente truffa sui bitcoin, tra gli account presi di mira quelli di Bill Gates, Elon Musk, Kanye West, Joe Biden e Apple.

Aspetti chiave

    • Anche gli account Twitter appartenenti a Michael Bloomberg, Wiz Khalifa, Kim Kardashian, Kanye West, Warren Buffett, CashApp e Uber, sono stati tra quelli hackerati.
    • I truffatori hanno pubblicato lo stesso messaggio promettendo, agli utenti che avrebbero inviato bitcoin a un account riportato nei tweet, di restituire la cifra raddoppiata, che è poi una truffa sulle criptovalute abbastanza comune.
    • “Voglio restituire alla comunità quello che mi ha dato. Tutti i bitcoin inviati all’indirizzo allegato qui sotto saranno raddoppiati! Se spedite mille dollari, vi manderò 2 mila dollari. Lo faccio solo per 30 minuti”, si legge nel tweet.
    • Poiché gli hacker stavano ancora inviando tweet truffa da più di un’ora dopo la violazione dei primi account, Twitter ha temporaneamente impedito di twittare a tutti gli account compromessi nel tentativo di arginare la diffusione della truffa, causando un caos momentaneo per le organizzazioni stampa, i giornalisti e altri.
    • A partire dalle 18:54 EST, i truffatori sembravano aver ricevuto 355 donazioni di 12.86131944 BTC, per un totale di 118.365,30 dollari.
    • In un thread di tweet di mercoledì scorso, la società ha affermato che gli hacker hanno ottenuto l’accesso ai suoi sistemi interni attraverso un riuscito “attacco di social engineering” contro i suoi dipendenti (il social engineering è una tecnica utilizzata dagli hacker per indurre ingannevolmente gli utenti a fare clic su collegamenti dannosi o a fornire dati sensibili creando e-mail false o altri messaggi).

Citazione importante

“Abbiamo gli account bloccati poiché sono stati compromessi e ripristineremo l’accesso al proprietario dell’account originale solo quando saremo certi di poterlo fare in modo sicuro”, ha detto Twitter. “Internamente, abbiamo intrapreso passi significativi per limitare l’accesso ai sistemi e agli strumenti interni mentre le nostre indagini sono in corso. Altri aggiornamenti arriveranno mentre la nostra indagine continua”.

Contesto chiave

Questa non è la prima volta che importanti account Twitter sono stati soggetti a problemi di sicurezza. L’anno scorso, il profilo di Jack Dorsey, Ceo di Twitter, è stato violato dagli hacker che hanno twittato la N-word (N-word è un modo elegante per scrivere la parola nigger, ndr), così come l’allusione al fatto che una bomba fosse stata piazzata nel quartier generale di Twitter. All’epoca, Twitter affermava che il numero di telefono di Dorsey era stato compromesso, il che “consentiva a una persona non autorizzata di comporre e inviare tweet tramite SMS”. E nel 2017 un dipendente disonesto di Twitter ha  chiuso  l’account del presidente Donald Trump per 11 minuti nel suo ultimo giorno di lavoro.

Innovazione 22 Marzo, 2020 @ 4:43

Dal coronavirus ai virus informatici: le frodi che sfruttano l’emergenza

di Simona Politini

Staff

Leggi di più dell'autore
chiudi
(Shutterstock)

Non bastasse il coronavirus, anche i virus online hanno trovato nuova linfa proprio nei giorni dell’isolamento forzato di milioni di persone. Connessi alla rete mai quanto in questo periodo tra smart working, bisogno di tenersi costantemente informati e necessità di far trascorrere il tempo, ci siamo trasformati in succulente prede per i cyber criminali che sfruttano il nostro stato emotivo per mettere in atto le più squallide truffe online di sempre. Così, come tutte le forze dell’ordine schierate in prima linea per aiutare la comunità ad uscire vittoriosa dalla lotta contro il coronavirus, anche la Polizia Postale sta facendo la sua parte tenedoci costantemente informati sui rischi presenti in rete.

Le truffe online al tempo del coronavirus

Tra appelli di solidarietà, indicazioni di comportamenti ottimali da adottare provenienti da sedicenti esperti, fantomatici medicinali contro la malattia e comunicazioni ufficiali, gli hacker hanno l’imbarazzo della scelta sul come travestirsi per infettare i nostri pc, attivare azioni di phishing impossessandosi dei nostri dati personali e far convogliare i nostri soldi in conti bancari intestati a chissà chi.

Basandoci sulle comunicazioni ufficiali emanate dal Commissariato di Polizia Postale online, ecco dunque una sintesi delle principali frodi informatiche che mettono in pericolo la nostra identità digitale e i nostri conti bancari.

Frodi informatiche: le false campagne di raccolta fondi nell’emergenza coronavirus

La Polizia Postale segnala in particolar modo due truffe online che in questi giorni stanno cercando di far leva sulla solidarietà: una falsa raccolta fondi a favore dell’Ospedale Sant’Anna ASST Lariana di Como  per fronteggiare l’emergenza coronavirus e una falsa raccolta fondi apparentemente attivata dal San Raffaele di Milano a favore della stessa struttura finalizzata all’acquisto di materiale destinato alla terapia intensiva con un falso Iban.

Frodi informatiche: le false guide per evitare il contagio da coronavirus

Chi di noi non ha letto almeno una decina di articoli e guide per capire come evitare il contagio del coronavirus? Ovviamente gli hacker ne sono pienamente consapevoli e cercano di insinuarsi là tra le nostre paure e il nostro buon senso. Una delle più pericolose azioni di phishing (frode online che punta a cercare di raccogliere informazioni personali, codici di accesso, dati finanziari utilizzando e-mail e siti web ingannevoli) segnalata dalla Polizia Postale sta girando infatti su un file allegato via e-mail nominato CoronaVirusSafetyMeasures_pdf. Attenzione, non apritelo per nessun motivo. Questo file contiene un virus RAT. Una volta aperto il file, il virus infetterà il dispositivo prendendone il controllo in maniera assolutamente invisibile e indisturbato spierà i comportamenti della vittima, rubando dati sensibili e credenziali riservate.

Nella stessa comunicazione del virus RAT di cui sopra, la Polizia Postale ci avvisa di non aprire assolutamente l’allegato presente nell’email a firma di una  tale dott.ssa Penelope Marchetti, sedicente “esperta” dell’Organizzazione Mondiale della Sanità in Italia contenente presunte precauzioni per evitare l’infezione da Coronavirus. Il malware (software malevolo che infetta i sistemi) contenuto nel documento è della famiglia “Ostap” e viene nascosto in un archivio javascript. L’infezione mira a carpire i dati sensibili dell’ignaro utilizzatore del computer vittima per inoltrarli agli autori della frode informatica.

Frodi informatiche: le false informazioni sul coronavirus che contengono virus online

Non bastava doverci difendere dalle fake news, ora alcune di esse non solo si insinuano come tarli nel nostro cervello, ma anche nel nostro pc. È il caso della falsa mappa del contagio coronavirus che riprende nella grafica  quella ospitata sui sistemi della Johns Hopkins University. Questa mappa contiene il malware infostealer AZORult. Il virus AZORult, come spiega la Polizia Postale, oltre a scaricare ulteriori minacce nelle macchine colpite, è in grado di raccogliere informazioni come nome, ID/password, numero della carta di pagamento, cryptovalute e altri dati sensibili presenti nei browser; alcune varianti consentono anche connessioni di tipo Remote Desktop Protocol (RDP).

Frodi informatiche: le false comunicazioni ufficiali

E non mancano neanche le false comunicazioni ufficiali che arrivano nella nostra casella di posta da indirizzi e-mail del tutto verosimili a quegli di istituti bancari, assicurativi, servizi postali. A tal proposito, la Polizia Postale riferisce di una frode diffusasi attraverso email apparentemente provenienti da importanti istituti bancari, la quale, nascondendosi dietro ad una falsa informativa per la tutela della clientela, invitava gli utenti a digitare le proprie credenziali per l’accesso ai servizi di home banking, dati che, nemmeno a dirlo, entrano immediatamente in possesso degli hacker.

Come difendersi dalle truffe online: le 11 regole da seguire per lavorare online in sicurezza nel vademecum del Cert-Pa di AgID

Ma come proteggersi dunque dalle truffe online? Prima di tutto usare il buon senso non aprendo mai link o allegati provenienti da e-mail sconosciute; fare attenzione se l’indirizzo e-mail del mittente corrisponde esattamente al dominio ufficiale dell’istituzione dal quale dovrebbe provenire; non fornire mai informazioni personali o credenziali di accesso in risposta a una richiesta via email; assicurarsi che la propria azienda abbia in uso un sistema di protezione affidabile; proteggere il proprio device attraverso software antivirus aggiornati.

Riguardo a ciò,  per supportare le PA e i lavoratori pubblici e sostenerli nel contrastare eventuali attacchi informatici con comportamenti responsabili, anche quando utilizzano dotazioni personali, il Cert-PA (Computer Emergency Response Team Pubblica Amministrazione) di AgID, che ha il compito di supportare le amministrazioni nella prevenzione e nella risposta agli incidenti di sicurezza informatica, ha realizzato un vademecum per lavorare online in sicurezza con 11 semplice regole da seguire che riportiamo qui a seguire:

  1. Segui prioritariamente le policy e le raccomandazioni dettate dal tuo amministratore di sistema
  2. Utilizza i sistemi operativi per i quali attualmente è garantito il supporto
  3. Effettua costantemente gli aggiornamenti di sicurezza del tuo sistema operativo
  4. Assicurati che i software di protezione del tuo sistema operativo (Firewall, Antivirus, ecc) siano abilitati e costantemente aggiornati
  5. Assicurati che gli accessi al sistema operativo siano protetti da una password sicura e comunque conforme alle password policy emanate dalla tua Amministrazione
  6. Non installare software proveniente da fonti/repository non ufficiali
  7. Blocca l’accesso al sistema e/o configura la modalità di blocco automatico quando ti allontani dalla postazione di lavoro
  8. Non cliccare su link o allegati contenuti in email sospette
  9. Utilizza l’accesso a connessioni Wi-Fi adeguatamente protette
  10. Collegati a dispositivi mobili (pen-drive, hdd-esterno, etc) di cui conosci la provenienza (nuovi, già utilizzati, forniti dalla tua Amministrazione)
  11. Effettua sempre il log-out dai servizi/portali utilizzati dopo che hai concluso la tua sessione lavorativa.

Questi consigli pensati per i lavoratori della pubblica amministrazione sono assolutamente validi anche per i dipendenti delle aziende private che si trovano in questo momento a lavorare da casa.

Business 14 Febbraio, 2020 @ 4:31

L’Fbi ha identificato la più perfida delle frodi: la “truffa del ceo”

di Nicola Bernardi

Contributor

Leggi di più dell'autore
chiudi

Fbi lavora contro le truffe online

Se con le misure di sicurezza di “Strong Customer Authentication” introdotte recentemente dalla direttiva europea PSD2 è diventato più difficile per i malintenzionati entrare sul vostro conto corrente online per sottrarvi illecitamente del denaro, i criminali informatici non si danno affatto per vinti, e ricorrono sempre più spesso a nuovi espedienti, affinché siate voi stessi a consegnare i soldi direttamente nelle loro mani. 

Senza bisogno di puntarvi contro una pistola e senza farvi alcuna minaccia, adesso gli hacker escogitano infatti vari modi per convincervi ad effettuare dei bonifici su un conto corrente intestato a un loro prestanome, che ovviamente si dileguerà nel nulla non appena avrà ricevuto il denaro.

Secondo le ultime statistiche pubblicate dall’FBI nell’Internet Crime Report 2019, il fenomeno più preoccupante in questo campo è quello identificato con l’acronimo “BEC” (Business Email Compromise), che lo scorso anno ha causato 1,7 miliardi di dollari di perdite con 23mila reclami ricevuti dall’agenzia governativa di polizia federale degli Stati Uniti, anche se tali cifre devono essere considerate per difetto, perché in diversi casi le vittime scelgono di non sporgere alcuna denuncia alle autorità. 

In questo tipo di frode informatica, conosciuta anche come “la truffa del Ceo”, la strategia del criminale è quella di inviare una mail ad una segretaria o ad un responsabile amministrativo di una società fingendosi di essere l’amministratore delegato o un top manager che richiede di effettuare un bonifico urgente ad un certo fornitore, indicando importo, causale, e naturalmente l’iban su cui trasferire i fondi.

Anche se cadere in un trabocchetto del genere può sembrare un errore da sprovveduti, in realtà prima di sferrare l’attacco il malintenzionato studia subdolamente le caratteristiche dei due rispettivi personaggi che ha preso di mira, andando a fare ricerche sul loro conto e sulle posizioni da essi ricoperte, sia sul sito aziendale che sui profili di social network come Linkedin o Facebook, arrivando così a conoscere certi dettagli che gli consentiranno di impersonare sufficientemente bene il putativo mittente della mail, a tal punto da far credere al fidato collaboratore che la richiesta di fare quel bonifico gli proviene proprio dal suo capo, il quale sotto mentite spoglie potrà pure interloquire con lui in eventuali mail che dovessero seguire per ottenere chiarimenti prima di eseguire quel pagamento che non figura tra le scadenze.  

Per capire quanto sia reale il pericolo di cadere nella trappola di un attacco BEC, e quali devastanti conseguenze possa questo provocare, basti pensare al caso di Edwin Slutter, ex direttore finanziario della filiale olandese della società cinematografica Pathé, che nel 2018 ricevette un’email apparentemente inviata dall’amministratore delegato della casa madre in Francia, in cui gli veniva spiegato che, essendo in corso un’importante acquisizione di alcune società con sede a Dubai, era necessario che eseguisse vari bonifici di importi rilevanti. Pur avendo fatto alcune verifiche e chiesto conferma sui pagamenti da effettuare, Slutter non si rese conto che si trattava di un raggiro e dispose una serie di bonifici per un totale complessivo di 19 milioni di euro, motivo per cui egli fu licenziato, mentre dei soldi finiti nelle mani degli ignoti truffatori non si è avuta più notizia.

Una variante evoluta della “truffa del Ceo” che sta prendendo campo ultimamente, viene propinata dai criminali per telefono simulando la voce del capo attraverso un sofisticato sintetizzatore vocale in grado di riprodurre i pattern vocali della persona. In un caso riferito dal Wall Street Journal, il dirigente di un’azienda inglese che opera nel settore energetico è stato raggiunto telefonicamente da quello che sembrava essere a tutti gli effetti il suo superiore dalla Germania, il quale gli ordinava di fare un trasferimento di fondi urgente ad un fornitore ungherese per un importo pari a circa 221mila euro. Dato che ne riconosceva il timbro vocale e perfino l’accento tedesco, il dirigente non ha esitato a disporre il bonifico, e quando si è accorto che si trattava di una frode era ormai troppo tardi, e i soldi transitati sul conto ungherese erano già stati “spezzettati” e dirottati in altri conti in varie parti del mondo.

Di truffe che circolano con l’obiettivo di indurre chi gestisce le finanze di un’azienda a fare inavvertitamente dei bonifici su conti bancari che fanno capo a delle organizzazioni criminali ne esistono diverse varianti, e per questo non è semplice difendersi. Tuttavia, ci sono alcune misure organizzative fondamentali, come la formazione e il regolare aggiornamento per conoscere le minacce, l’introduzione di procedure interne che individuino i criteri per fare le dovute verifiche prima di disporre qualsiasi bonifico, e anche la previsione di codici di comportamento sulle informazioni personali che dipendenti con un certo grado di responsabilità dovrebbero evitare di pubblicare sui loro profili social. 

Innovazione 3 Settembre, 2019 @ 9:30

I più creduloni su internet? Non sono i cinquantenni, ma i Millennial

di Forbes.it

Staff

La redazione di Forbes.Leggi di più dell'autore
chiudi
ragazzi scherzano su una panchina
(GettyImages)

Si sarebbe portati a pensare che i cosiddetti Millennial, i nati dopo il 1980, possano essere meno sprovveduti nei confronti delle truffe online proprio in virtù del loro essere “nativi digitali”. Ebbene non è così.

Secondo una ricerca condotta da Lloyds Bank, i giovani dai 18 ai 34 anni sono preda delle frodi online più di qualsiasi altra fascia d’età. Soprattutto delle cosiddette truffe per imitazione, che spesso coinvolgono qualcuno che finge di essere un rappresentante delle autorità o di una banca. Viene richiesto di trasferire rapidamente denaro su un conto “sicuro”, ad esempio perché la polizia sospetta che il conto della persona sia in pericolo o perché c’è un problema con la loro banca.

Naturalmente i giovani vengono ingannati molto più frequentemente rispetto agli appartenenti ad altre fasce d’età anche in ragione del loro maggiore utilizzo dell’online banking. Tuttavia le persone con più di 55 anni sono quelle colpite in maniera più rilevante dalle frodi. Perdono in media 10.716 sterline, rispetto alle 2.630 sterline delle vittime di età compresa tra 18 e 34 anni. I risparmiatori tra i 45 e i 54 anni sono stati ingannati in media di 3.573 sterline.

Un’altra ricerca della Lloyds Bank e YouGov ha anche scoperto che un adulto su 10 nel Regno Unito è stato vittima di una truffa finanziaria ad un certo punto della sua vita. Un terzo (33%) ha dichiarato di essere stato preso di mira dai truffatori, ma è stato in grado di fermarlo.