Sferrato un attacco alla pagina Facebook di Alpitour

Sicurezza –

E’ la prima iniziativa cybercriminale a interessare una grande azienda italiana. Obiettivo: installare software malevoli sui computer degli utenti per sottrarre dati personali, credenziali d’accesso e numeri di carte di credito.

Alpitour
è stata vittima nel fine settimana di un attacco che ha preso di mira
la sua pagina Facebook. Stando a quanto confermato anche dalla stessa
azienda, si sarebbe trattato di un vero e proprio furto d'identità messo in atto, da ignoti, sottraendo le credenziali d'accesso a un'amministrazione della pagina Facebook.
I
criminali informatici, una volta fatto breccia, avrebbero modificato le
password degli amministratori della pagina estromettendoli
permanentemente e impedendo così qualunque genere di modifica.
Più
di una critica è stata rivolta al team di Facebook che, una volta
segnalato il problema, avrebbe tardato troppo a riconsegnare l'account
ai legittimi proprietari lasciando così la pagina dell'operatore
italiano in balìa di malintenzionati.

Alpitour ha spiegato che
nessun dato personale dei clienti è stato sottratto dai server della
società: l'aggressione si è infatti limitata alla pagina Facebook
dell'azienda. "Quello che è successo cliccando sui link postati in quei giorni", aggiunge però Alpitour "non siamo in grado di dirlo con certezza".

perché gli aggressori, pubblicando una serie di messaggi sulla bacheca
Facebook della società, hanno inserito dei link pubblicizzando - in
lingua italiana - delle false offerte di viaggio. Il problema è che i
siti proposti dai malintenzionati erano farciti di malware e di codici
exploit in grado di sfruttare alcune vulnerabilità del browser.
Obiettivo? Installare sul sistema dei malcapitati software malevoli
capaci di sottrarre dati personali, credenziali d'accesso e numeri di
carte di credito.

L'attacco su Facebook sferrato nei confronti di
Alpitour è il primo a interessare una grande azienda italiana dopo le
aggressioni subìte Oltreoceano da nomi quali New York Times, Associated
Press, Dodge e Burger King.

Il consiglio è sempre quello di non
usare mai la stessa password per accedere a vari servizi online,
scegliere sempre password lunghe e complesse, installare sempre gli
aggiornamenti per il sistema operativo, il browser (grande attenzione va
risposta a tutti i plugin installati, in particolare Java e Flash
Player) e gli altri software installati, utilizzare sempre - ove
tecnicamente possibile - il protocollo https:.

Alpitour ha comunicato di aver ripreso possesso dell'account Facebook e di aver rimosso tutti i link malevoli.

CONDIVIDI

LASCIA UN COMMENTO

Please enter your comment!
Please enter your name here