La consapevolezza di vivere nell’era digitale ha portato privati e aziende a dare sempre più importanza alla cyber security, migliorando la protezione delle reti e dei computer e aggiornando con più frequenza sistemi e software.
Tutto questo viene però vanificato dall’atteggiamento diametralmente opposto tenuto sui social network, che negli ultimi anni sono diventati la vera via d’ingresso degli hacker per violare non solo profili personali, ma anche i sistemi aziendali grazie alla Social Engineering (o ingegneria sociale).
Vediamo di cosa si tratta.
Social Engineering
La Social Engineering è una tecnica tramite la quale gli hacker cercano falle nei social network e le utilizzano per carpire i dati degli utenti. In alcuni casi si avvalgono proprio delle strutture del social network, come per esempio le App malevoli di Facebook, tramite le quali si chiede agli utenti di effettuare una verifica del proprio account (o della pagina aziendale), e si finisce per regalare tutti i propri dati personali, aziendali e di accesso dell’account, all’hacker di turno.
A volte non serve nemmeno arrivare così in profondità. La Social Engineering prevede infatti anche l’applicazione di metodi meno sofisticati per commettere cyber crime. Basti pensare a quanti dati e informazioni condividiamo spontaneamente, tutti i giorni, su Internet e quanto sia facile per chiunque (hacker compresi) reperire informazioni utili su di noi e la nostra vita, privata e professionale.
In principio c’erano i furti in casa di chi postava foto e informazioni sulle proprie vacanze, dando il via libera ai c.d. topi d’appartamenti, che sapevano benissimo di poter agire indisturbati. Ma la Social Engineering si è evoluta, e ha portato al “Technical support fraud”.
Technical support fraud
Il Technical support fraud è l’evoluzione del tradizionale phishing, ove il malintenzionato non si limita a mandare un’email con la richiesta alla vittima (l’utente-target) di cliccare un link e compiere alcune azioni, ma va ben oltre. Si arriva fino a contattare telefonicamente l’utente fingendosi un operatore di una qualsiasi azienda della quale l’utente è effettivamente cliente.
Tutto questo avviene per la poca attenzione che molti utenti hanno nel condividere dati e informazioni, anche personali, sui social network, luogo tutt’altro che sicuro, ma che a volte (erroneamente) non viene percepito come tale.
Individuata la “vittima”, l’hacker crea una scheda nella quale raccoglie ogni tipologia di informazione che è possibile trovare on line sull’individuo-target. Successivamente, fingendosi un operatore che deve risolvere da remoto un qualche problema tecnico o malfunzionamento, contatta la vittima. Tramite questo modus operandi, l’hacker cerca di prendere il pieno controllo del sistema informatico della vittima per poter fare ciò che ritiene, dall’installazione di software malevoli per compiere azioni in modo del tutto anonimo (per l’hacker), al furto di dati, password bancarie e quant’altro. Un po’ come entrare in una banca e trovarsi all’improvviso le porte spalancate e le casseforti aperte.
Il Technical support fraud non ha come target solo utenti privati; anzi, è una tecnica molto usata in ambito aziendale, per gli evidenti risvolti economici. Notoriamente le aziende di piccole e medie dimensioni non hanno un livello di sicurezza tale da poter prevenire questa tipologia di crimini, e spesso è molto facile per un hacker fingersi un tecnico (magari informatico o della rete internet) e richiedere di accedere alla rete aziendale per risolvere un presunto problema.
Tutto ciò sembra assurdo. Perché mai una persona dovrebbe acconsentire a far accedere alla rete aziendale un “estraneo” solo perché si presenta come un operatore telefonico o un tecnico dell’assistenza informatica?
Semplice, perché l’hacker non agisce per caso, ma prima di entrare in azione fa un’analisi precisa dell’azienda-target e va a colpire in modo scientifico solo la vittima prescelta tra quelli che hanno effettivamente una problematica, magari irrisolta, e che ne hanno malauguratamente data notizia.
Già nel 2017 Microsoft aveva reso noto che oltre 150.000 utenti sono stati vittime di questo tipo di frodi cibernetiche, in oltre 180 Paesi, con un aumento del 24% rispetto all’anno precedente.
Sapere che una certa “Newco Srl” ha un problema di sincronizzazione con la posta elettronica, può dare all’hacker l’opportunità, una volta scoperto chi è il fornitore dell’azienda, di contattarla spacciandosi proprio per un tecnico che deve risolvere il problema.
Il problema, come sempre, sta a monte: il singolo individuo, che senza rendersene conto è in grado di fornire all’esterno una quantità impressionante di dati, spesso privati e financo “sensibili”.
