login LOGIN
CHIUDI chiudi
Il mio profilo

mostra
Hai dimenticato la password?
Inserisci l'indirizzo email di registrazione per reimpostare la password.
Segui le istruzioni che ti abbiamo inviato per posta elettronica.

Uber, utenti a rischio: attacco phishing per rubare l'account

Dopo il furto di credenziali annunciato la scorsa settimana, ora gli utenti Uber sono oggetto di una campagna phishing. Ecco come difendersi

Attacco phishing

Non c'è pace per milioni di utenti di Uber in tutto il mondo. Oltre al danno legato al furto di credenziali avvenuto nel 2014 che ha riguardato 57 milioni di account (50 milioni di utenti/passeggeri, 7 milioni di autisti), c'è anche la beffa di un gigantesco attacco phishing in corso che potrebbe amplificare ulteriormente la portata del vecchio attacco hacker. Il rischio, infatti, è che anche chi non ha subito alcun furto finisca nella rete dei cybercriminali e, abbastanza ingenuamente, "regali" la propria password ai malfattori.

Parte delle colpe, anche in questo caso, possono essere fatte ricadere sulla società ora diretta da Dara Khosrowshahi. Oltre a non aver rivelato per tempo il furto di dati (il crimine è avvenuto nel 2014 e reso pubblico nel novembre 2017; Uber ha anche pagato gli hacker 100 mila dollari per mantenere il segreto) non ha avvisato gli utenti dei potenziali pericoli che stanno correndo, lasciando così campo libero a potenziali truffatori. E, come vedremo tra poco, è esattamente quello che è accaduto.

 

App uber

Attacco phishing Uber, come funziona

Approfittando del silenzio dei vertici Uber, un gruppo di hacker ancora non identificati ha registrato il dominio "uberapp.com" e lo ha utilizzato per inviare email phishing a milioni di utenti del servizio in tutto il mondo. Nel messaggio di posta elettronica utilizzato come esca, i cybercriminali aggiornavano gli utenti sul furto di credenziali avvenuto nel 2014 e li invitavano a cambiare la loro password, dal momento che era tra i 57 milioni trafugati sfruttando una falla nei sistemi GitHub.

Cliccando sul link presente nel messaggio di posta non si viene però reindirizzati verso il portale Uber, ma verso una copia creata appositamente per rubare nome utente e password Uber. Prima di modificare la password, infatti, verrà chiesto di inserire le vecchie credenziali: è a questo punto che gli hacker approfittano della buona fede (e dell'ingenuità) degli utenti per impadronirsi dei loro dati.

 

Hacker all'attacco

Una volta entrati in possesso delle credenziali di utente (potenzialmente di decine di migliaia di persone, dal momento che il messaggio di posta elettronica è realizzato molto bene e l'indirizzo usato per la spedizione è più che credibile), gli hacker sono liberi di farne ciò che vogliono. Molti account, ad esempio, sono stati già utilizzati un po' in tutto il mondo, facendo recapitare ai legittimi proprietari delle fatture molto elevate. Molto più probabilmente, però, le credenziali che i cybercriminali riusciranno a trafugare saranno poi rivendute nel dark web, dove sono valutate circa 1 dollaro per ogni account.

Come difendersi dall'attacco phishing Uber

Per quanto ben architettato, l'attacco messo in atto dagli hacker nei confronti degli utenti Uber resta comunque un tentativo di phishing. Fortunatamente, verrebbe da dire: per difendersi dal phishing Uber si dovranno mettere in atto le varie tecniche e i trucchi per difendersi dal phishing "generico".

Prima di tutto, dubitate di ogni richiesta che arriva via posta elettronica: anche se l'email sembra autentica in ogni suo punto (dallo stile di scrittura ai link, dalle immagini ai nomi citati all'interno), fate ulteriori ricerche online per verificare che il messaggio non nasconda una truffa. Ad esempio, potete spulciare il blog della società e i suoi account social per accertarvi che ci siano delle comunicazioni ufficiali sulla campagna di modifica password.

 

Truffa phishing

Anche se la richiesta potrebbe essere autentica, non utilizzate mai i link contenuti all'interno del messaggio. Gli hacker, infatti, avrebbero potuto replicare perfettamente il messaggio ufficiale del gestore del servizio, modificando esclusivamente il link che conduce al portale per cambiare password. Nel caso siate costretti a cambiare le credenziali di accesso al vostro account, accedete direttamente al portale ufficiale dell'applicativo o del servizio (uber.com in questo caso) e seguite la procedura per il reset e cambio della password lì indicato. Ciò consentirà di seguire sicuramente la procedura corretta ed evitare inutili rischi.

Dulcis in fundo, se vi resta ancora qualche dubbio potete utilizzare alcuni degli strumenti online che alcuni provider mettono a disposizione per verificare la sicurezza (e veridicità dei portali). Basterà copiare il link presente nell'email sospetta (tasto destro del mouse sul collegamento e poi cliccare sulla voce "Copia link") e incollarlo nei campi di ricerca di Virus Total o Google Safe Browsing. Questo vi aiuterà a districare ulteriormente la matassa ed evitare così di regalare il vostro nome utente e password al primo cybercriminale di passaggio.

 

27 novembre 2017

A cura di Cultur-e
Addestramento IA non consentito: É assolutamente vietato l’utilizzo del contenuto di questa pubblicazione, in qualsiasi forma o modalità, per addestrare sistemi e piattaforme di intelligenza artificiale generativa. I contenuti sono coperti da copyright.
Whatsapp
Segui le ultime notizie sul nostro canale Whatsapp
Immagine principale del blocco
Segui le ultime notizie sul nostro canale Whatsapp
Fda gratis svg
Iscriviti al canale gratuito

Iscriviti
all'area personale

Per ricevere Newsletter, scaricare eBook, creare playlist vocali e accedere ai corsi della Fastweb Digital Academy a te dedicati.