Il “fappening” è stato un caso di phishing Lo rivela un rapporto dell'FBI pubblicato dal sito Gawker

<span class="entry-title-primary">Il “fappening” è stato un caso di phishing</span> <span class="entry-subtitle">Lo rivela un rapporto dell'FBI pubblicato dal sito Gawker</span>

Il fappening, l’ormai celebre furto e diffusione di foto private di attrici ed attori americani sul web, è arrivato ad un punto di svolta: si ricollegherebbe infatti ad una serie di email ingannevoli inviate da un americano, che ha ottenuto le password mediante phishing provenienti da Apple. Questo chiarisce una volta per tutte che non si è trattata una falla informatica su iCloud, come qualcuno aveva sospettato, bensì di un più banale caso di social engineering, ovvero convincere con l’inganno le vittime a fornire le proprie credenziali di accesso via email.

È noto ormai a tutti come sia avvenuto il furto (e successiva pubblicazione) di numerose foto intime tratte da cellulari di celebrità, e di come il materiale si sia diffuso sul web col nome di fappening: l’allarme, all’epoca, fu incentrato sul livello di sicurezza di servizi come iCloud e, al tempo stesso, sulle azioni troppo disinvolte che effettuano numerosi utenti. In effetti, alla base di questo leak o furto di informazioni riservate (sia filmati che video intimi) vi è stata un’azione concertata con grande cura, si è scoperto in seguito, da parte di Emilio Herrera, considerato ad oggi l’artefice della truffa.

Il Dipartimento di Giustizia americano ha pubblicato molti dettagli sul massivo furto di foto e video intimi direttamente dagli smartphone di oltre 100 persone, molte delle quali attrici americane. Se quindi è stata formalizzata l’accusa contro quello che sarebbe l’unico responsabile di quanto accaduto, non è stata trovata alcuna prova del fatto che la persona in questione sia responsabile direttamente della diffusione del materiale su internet (However, investigators have not uncovered any evidence linking Collins to the actual leaks or that Collins shared or uploaded the information he obtained)

A quanto risulta, inoltre, una delle vittime (di cui sono riportate solo le iniziali, J. L., secondo i più Jennifer Lawrence) avrebbe ricostruito quanto accaduto, permettendo di rilevare un fatto importante: ha infatti ricevuto una email farlocca dalla Apple, in pratica una comunicazione di phishing in cui era richiesto di cliccare un link per ripristinare il servizio, che ha permesso di rubare username e password molto probabilmente mediante un sito in tutto e per tutto simile a quello originale dell’azienda. La qualità della sicurezza di file storage come iCloud, quindi, è da mettere in discussione solo in parte: se è vero che il loro uso safe è stato recentemente potenziato mediante SSL, 2-factor auth e crittografia, in alcuni casi finora limitati (guarda i vari servizi di file storage gratuiti), resta la considerazione di fondo sull’inopportunità – in linee generali – di postare materiale, foto intime, documenti riservati e materiale interno su un servizio esterno, qualsiasi esso sia.

L’appello per gli utenti è sempre il solito: diffidare da qualsiasi email che inviti a fornire le nostre credenziali di accesso (username e password in particolare), usare l’autenticazione a due fattori per proteggere i propri account più importanti (email e file hosting in particolare), evitare tassativamente di caricare foto private su dispositivi connessi ad internet ed evitare in generale di cliccare su link sconosciuti anche quando sembrano appetibili o del tutto affidabili.

Ti piace questo articolo?

0 voti

Su Trovalost.it puntiamo sulla qualità dei contenuti da quando siamo nati: la tua sincera valutazione può aiutarci a migliorare ogni giorno.

Il “fappening” è stato un caso di phishing

Il fappening, l’ormai celebre furto e diffusione di foto private …
0 0 utenti hanno votato questa pagina

Ti potrebbero interessare (Sicurezza informatica):

Cerca altro nel sito

Clicca sul box, e scegli la sezione per vederne i contenuti.

Il “fappening” è stato un caso di phishing

Il fappening, l’ormai celebre furto e diffusione di foto private …
0 0 utenti hanno votato questa pagina