Facebook Alpitour? Ahi Ahi Ahi!

Facebook Alpitour? Ahi Ahi Ahi!

Sulle pagine Facebook di Alpitour per parecchie ore sono comparsi post e link che rimandavano a pagine contenenti codice malevolo

di pubblicata il , alle 15:01 nel canale Web
Facebook
 

Tra i giorni 11 e 12 settembre scorsi alcune pagine Facebook del tour operator Alpitour sono state violate. La stessa azienda ha confermato l'accaduto e viene altresì preannunciata una denuncia presso la Polizia Postale.

Di fatto per parecchie ore Alpitour non è stata in grado di accedere alle pagine Viaggidea, Francorosso, Villaggi Bravo e Alpitour. Dalla sera del 13 settembre il problema pare essere stato risolto grazie anche alla collaborazione di Facebook, e un post sulla pagina di Alpitour conferma il ritorno alla normalità.

Lo schema di attacco utilizzato è estremamente semplice: un gruppo di cyber criminali è riuscito a entrare in possesso delle credenziali di amministrazione delle pagine Facebook gestite da Alpitour, successivamente ha pubblicato con tale profilo post in lingua italiana nei quali venivano pubblicizzati viaggi e offerte con un link per accedere alla pagina specifica.

L'utente veniva così portato su pagine web contenenti codice in grado di appropriarsi dei dati personali degli utenti e, pare, anche dei dati relativi alle carte di credito utilizzate per il pagamento online. Dal furto di identità effettuato ai danni di Alpitour malintenzionati - secondo varie fonti di nazionalità non italiana - sono potenzialmente entrati in possesso dei dati sensibili degli utenti, vero target dell'operazione. Non è al momento chiaro come le credenziali di accesso di Alpitour siano state rubate.

Purtroppo in casi simili è impossibile capire la reale portata del problema, cioè quanti e quali dati sono stati realmente trafugati agli utenti che hanno cliccato sui link malevoli. In casi simili gran parte della responsabilità sta nell'atteggiamento critico o meno dell'utente, infatti cliccando sui link suggeriti con il proprio browser si è ritrovato su pagine il cui URL era difficilmente riconducibile a quello del tour operator. Inoltre, una certa reticenza nell'inserimento di dati sensibili su form online dovrebbe divenire abitudine consueta e consolidata tra gli utenti.

Va altresì segnalato che i più recenti browser e i software per la sicurezza (firewall e antivirus) sono solitamente in grado di segnalare situazioni potenzialmente pericolose. Quanto accaduto a Alpitour è forse il primo caso eclatante segnalato in Italia, ma in altri Paesi attacchi simili hanno già colpito Associated Press, Burger King, Dodge, New York Times.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione

12 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Ventresca16 Settembre 2013, 15:04 #1
Vi prego cambiate il titolo della notizia, sembra quella di apertura di Studio Aperto...
Giustaf16 Settembre 2013, 15:19 #2
Vergogna
SinapsiTXT16 Settembre 2013, 15:42 #3
Originariamente inviato da: Ventresca
Vi prego cambiate il titolo della notizia, sembra quella di apertura di Studio Aperto...


Perchè Studio Aperto è capace di fare analogie con alcune pubblicità "storiche" del passato? Ero convinto che fossero solo esperti in ***** e culi (non conosco bene Studio Aperto, potrebbe essere cambiato e io non me ne sarei neanche accorto).
karplus16 Settembre 2013, 18:00 #4
Titolo orribile degno degli pseudo-servizi che fanno in tv quando devono parlare di tecnologia.
Opteranium16 Settembre 2013, 19:27 #5
gente, per caso l'ironia è diventata una malattia? No, perché altrimenti mi devo adeguare.

Il titolo è chiaramente a battuta, e non credo ferisca l'animo di nessuno. A essere troppo seri non si va da nessuna parte. Per caso avete visto "Il nome della rosa" e siete diventati fedeli seguaci di Jorge de Burgos...?

E se pensate che sia poco rispettoso per quelli che sono stati fregati, bè, in tutta sincerità mi viene da dire: chi è causa del suo mal pianga sè stesso. Se sei tanto gonzo da tenere dati importanti su fb o cliccare acriticamente su ogni paginetta sbrilluccicante, caro mio, sei messo male..
Opteranium16 Settembre 2013, 19:55 #6
poi non so se avete letto i commenti della gente al post di rassicurazione linkato nell'articolo. C'è chi parla di complotto, chi si lamenta a prescindere, chi è felice perché se lo meritano, chi scrive "akerare"... stai tranquillo, che con questi navigatori qui avranno sempre vita facile gli AKER
san80d16 Settembre 2013, 20:03 #7
Originariamente inviato da: Opteranium
gente, per caso l'ironia è diventata una malattia? No, perché altrimenti mi devo adeguare.

Il titolo è chiaramente a battuta, e non credo ferisca l'animo di nessuno. A essere troppo seri non si va da nessuna parte. Per caso avete visto "Il nome della rosa" e siete diventati fedeli seguaci di Jorge de Burgos...?


quoto
the_poet17 Settembre 2013, 00:16 #8
Ma siete tutti così seriosi nella vita quotidiana? Il titolo è volutamente ironico e richiama la famosa battuta che tutti noi che abbiamo vissuto negli anni 80 ricordiamo.
san80d17 Settembre 2013, 00:18 #9
Originariamente inviato da: the_poet
Ma siete tutti così seriosi nella vita quotidiana?


io no
Balthasar8517 Settembre 2013, 09:18 #10
Originariamente inviato da: the_poet
Ma siete tutti così seriosi nella vita quotidiana? Il titolo è volutamente ironico e richiama la famosa battuta che tutti noi che abbiamo vissuto negli anni 80 ricordiamo.

Sò ragazzi...
Video - No alpitour ai ai ai


Ma per ottenere tali credenziali.. hanno effettuato attacchi brute-force oppure in altro modo? Della serie, la password dei amministrazione era 1234 oppure non è colpa della scelta della password?
E' una cosa che mi son sempre domandato.


CIAWA

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^