Ingegneria sociale

Snapchat vittima di una campagna di phishing

Nel fine settimana, Snapchat è stata compromessa tramite un’email di phishing spacciata per una del CEO della compagnia.

Jeffrey Esposito
29 Feb 2016

Parliamo parecchio del phishing e di quanto sia pericoloso. A volte ci pare di farlo pure troppo, fino al punto che la gente non fa che dire “sì, sì, non mi succederà mai, sono troppo sveglio per cadere in questo tranello.”

Beh, ogni volta che iniziamo a pensare di essere al sicuro, viene fuori un’altra storia su una campagna di phishing che ha compromesso una compagnia. Stavolta il trofeo è stato Snapchat. Sì, quel Snapchat.

Nel fine settimana un dipendente ha cliccato su un’email, all’apparenza inviatagli del CEO della compagnia Evan Spiegel, che chiedeva delle informazioni di contabilità, e in effetti ha inviato i dati. Sfortunatamente per lui, l’email non era davvero del collega nell’ufficio all’angolo, ma di un criminale celato da qualche parte nella rete. Questo attacco puntava a colpire “alcuni impiegati ed ex impiegati”.

Snapchat dichiara: “Nessuno dei nostri sistemi interni è stato violato e non si è avuto accesso ad alcuna informazione”. Inoltre, per fortuna ha promesso due anni di assicurazione sul furto d’identità per coloro che sono stati danneggiati e hanno denunciato l’incidente all’FBI.

Snapchat Employee Data Leaks Out Following Phishing Attack https://t.co/KCnRzkowiR by @jonrussell

— TechCrunch (@TechCrunch) February 29, 2016

Ciò che è avvenuto è una seccatura, ma anche un campanello d’allarme per tutti noi. Il punto è che l’unica ragione per cui la notizia ha provocato clamore è perché è successo proprio a Snapchat.

Domani capiterà anche a Acme Corporation, Anychester, NJ e nessuno se ne accorgerà. In realtà succede molto spesso e tutti sono potenzialmente vulnerabili.

Come tutelarsi:

Accertarsi sempre dell’identità del mittente. Altrimenti, non cliccare su alcun link e non inviare informazioni richieste. Può essere molto pericoloso.

Installare un anti-virus adeguato. La maggior parte delle soluzioni di sicurezza, come Kaspersky Internet Security, possono davi una mano a proteggervi dai link dannosi.

Se siete un datore di lavoro, scaricate questo documento per educare i vostri dipendenti sui pericoli del phishing.

Shodan e Censys: due motori di ricerca per Internet delle Cose

Shodan e Censys sono i motori di ricerca per l’Internet delle Cose, capaci di creare scompiglio in molti modi diversi.

Privacy e bambini

SOLUZIONI TARGETED SECURITY

ENTERPRISE SOLUTIONS

Snapchat vittima di una campagna di phishing

Cyberattacchi senza malware

Come disfarsi della spazzatura aziendale

Shodan e Censys: due motori di ricerca per Internet delle Cose

Consigli

Ecco perché sul vostro iPhone non dovreste mai utilizzare l’ID Apple di qualcun altro

Mese della Cybersecurity Awareness

In che modo i trojan bancari bypassano l’autenticazione a due fattori?

Sicurezza online: 6 semplici regole adatte a tutte le età

Iscriviti per ricevere le nostre notizie via e-mail

Soluzioni per gli utenti privati

Prodotti per piccole imprese

Prodotti per medie imprese

Soluzioni aziendali

Securelist

Eugene Personal Blog

Encyclopedia