Tutti noi ogni giorno inviamo messaggi, postiamo foto e lasciamo commenti sulle bacheche dei vari social network. Attività all’apparenza innocue che sono entrate ormai a far parte del nostro quotidiano. I pirati lo sanno bene e-così ogni giorno se ne inventano una nuova per poterci attirare nelle loro trappole e portare a compimento i loro sporchi fini. Può bastare anche una semplice foto per mettere a rischio la nostra privacy. Dall’immagine di un biglietto aereo potrebbero risalire ai dati del volo ed eventualmente cambiare il nome del viaggiatore. Attraverso quella di un documento, invece, potrebbero recuperare i dati personali e magari scoprire la password per accedere al nostro conto bancario. E in futuro, non troppo lontano, ci potrebbe essere persino chi riesce a catturare l’impronta digitale di una persona attraverso un selfie condiviso su Facebook. Per evitare di proteggerci dakke truffe online è fondamentale conoscere come agiscono ed essere aggiornati sulle nuove tecniche da loro utilizzate.
I social network e le applicazioni di messaggistica sono diventati il loro terreno di caccia e noi siamo le loro prede. Ma sapere in anticipo come si muovono può aiutarci a bloccarli e continuare ad usare i vari Facebook, WhatsApp e Co. in tutta sicurezza. Continua a leggere e ti mostreremo come stare al sicuro sui nostri social preferiti.
PROBLEMA
Qualche tempo fa uno sviluppatore realizzò una piccola estensione per il browser Chrome chiamata Marauders Map che permetteva di tracciare la posizione delle persone su Facebook e di visualizzarle su una mappa. Questa estensione anche se è stata rimossa dallo stare di Chrome, dimostra come un abile smanettone potrebbe sfruttare le informazioni che inavvertitamente lasciamo sui social network per tracciare i nostri spostamenti. Che si tratti di una cena in un ristorante vicino casa o di un weekend fuori porta, condividere queste informazioni può esporci a possibili furti. Un malintenzionato potrebbe chiederci l’amicizia proprio per poterci monitorare e conoscere i nostri spostamenti. Sono tanti infatti che concedono l’amicizia facilmente con l’unico scopo di avere un elevato numero di amici, trascurando il pericolo che questo comporta. Facebook, inoltre, traccia costantemente la nostra posizione per fornirci una serie di servizi, tra cui quello di saperci consigliare dei possibili amici in base al posto in cui ci troviamo. La funzione Amici nelle vicinanze introdotta da Facebook per visualizzare gli amici sulla mappa comportava una serie di implicazioni dal punto di vista della privacy e ha costretto il social network a-tornare sui suoi passi.cui andiamo, facciamolo solo con gli amici stretti o eventualmente facciamolo solo dopo che siamo ritornati a casa in modo da non lasciare incustodita la nostra dimora. Inoltre potrebbe essere utile bloccare l’uso della posizione da parte dell’app nelle impostazioni del proprio smartphone. Sull’iPhone andare in Impostazioni/privacy/Localizzazione, selezionare l’app e metterla su Mai. Su Android andare in Impostazioni/App, selezionare l’app e toccare Autorizzazioni per disabilitare l’uso del gps. Attenti poi ai Video in diretta: per questi c’è una mappa su www.facebook. com/livemap dove possono vedere da dove trasmettiamo.
PROBLEMA
Molti hanno la cattiva abitudine di postare foto su Instagram o altre piattaforme online dei loro biglietti aerei, di prenotazione a concerti e così via. Un’abitudine all’apparenza del tutto innocua ma che ci espone a diversi rischi. Per verificare la disponibilità dei voli le compagnie aeree e le agenzie di viaggio (comprese quelle online), utilizzano il Sistema di Distribuzione Globale (GDS), un sistema un po’ datato e non conforme a alti standard di sicurezza. Nei database dei GDS vengono salvati diverse informazioni come: nome del passeggero, numero di telefono, dati anagrafici, numero del biglietto, aeroporto di partenza e di arrivo e altri dettagli sul volo. Per accedere a queste informazioni e modificarle un utente di solito utilizza il suo nome di login e il PNR. Il PNR è nascosto nel codice a barre che viene stampato sul biglietto aereo o sulla carta di viaggio. Due ricercatori di sicurezza, Karsten Nohl e Nemanja Nikodijevic, hanno dimostrato al Chaos Communication Congress (33C3) come sia facile per un qualsiasi hacker recuperare il PNR da una foto postata su Instagram. Questi dati poi potrebbero essere usati dal malfattore nei modi più disparati. Potrebbe modificare il nome del viaggiatore, farsi rimborsare il costo del biglietto sul proprio conto o anche sfruttarli per portare a compimento un furto di identità attraverso la tecnica del phishing. In pratica l’hacker potrebbe inviare una email al viaggiatore chiedendogli di confermare i dati della prenotazione diccando su un link. Questo link poi porterebbe la vittima su un sito fasullo controllato dal pirata e in cui dovrebbe in mettere i dati della propria carta di credito che una volta rubati potrebbero essere utilizzati per sottrargli denaro.
SOLUZIONE
Un malintenzionato può trovare l’immagine di una carta d’imbarco su un social network come Instagram. Effettua uno screenshot della foto del biglietto col codice a barre e usa un servizio online come https://online-barcode-reader.inliteresearch.com/per recuperare alcuni dati relativi alla registrazione.
PROBLEMA
Sono sempre loro, le foto, a quanto pare a mettere in pericolo la nostra sicurezza, immagini che postiamo quotidianamente su Facebook, Twitter, Instagram e tutte le altre piattaforme di condivisione Online. Alcuni ricercatori giapponesi del National Institute of Informatics (Nll) hanno dimostrato come sia possibile da una foto clonare un’impronta digitale. Oggi gli smartphone sono dotati di fotocamere molto potenti, in grado di scattare foto in alta risoluzione. Di conseguenza anche un selfie in cui mostriamo il pollice in segno di apprezzamento o di due dita messe a V per indicare una vittoria possono essere utilizzate per effettuare una scansione precisa dell’impronta del polpastrello. Occorre solo che lo scatto sia ben definito e con una buona illuminazione.
Una volta era necessario che l’immagine fosse ripresa da vicino, ma con l’evoluzione dei sensori delle fotocamere si riesce ad avere un file di qualità anche da tre metri di distanza. Poi si può realizzare una copia fisica dell’impronta con una stampante 3D. Le impronte digitali vengono ritenute più sicure delle password perché sono univoche e non possono essere cambiate. Anche per questo oggi sono utilizzate per autenticare l’accesso a smartphone, PC, bancomat e altri sistemi. Tutti i nuovi telefonini sono dotati di un lettore d’impronta come il Touch ID dell’iPhone. Microsoft in Windows 10 ha introdotto poi la funzione Windows Hello che permette di autenticare l’accesso attraverso dispositivi biometrici come il rilevamento dell’iride o quello dell’impronta digitale. Questi sistemi stanno gradualmente sostituendo le vecchie password e quindi se un pirata entrasse in possesso della nostra impronta digitale potrebbe accedere a tutte le nostre informazioni personali. Già nel 2013 alcuni membri del Chaos Computer Club erano riusciti a replicare un’impronta digitale su una striscia di lattice dopo averla scansionata da un iPhone 5S.
SOLUZIONE
Al momento, la possibilità di un hackeraggio del genere è alquanto remota ma come si sa la tecnologia fa passi da gigante: in pochissimo tempo quello che oggi sempre difficile tra qualche mese potrebbe essere alla portata di un qualsiasi smanettone. Evitare quindi di postare immagini in cui si possono visualizzare i polpastrelli delle dita. Se vogliamo fare un segno di vittoria, facciamolo con le dita rivolte verso di noi in modo che la fotocamera veda l’unghia e non il polpastrello.
PROBLEMA
I ransomware sono dei software malevoli che una volta scaricati sul PC della vittima ne criptano i file e ne chiedono un riscatto per fornire la chiave di “sblocco”. Sono di conseguenza molto più pericolosi dei classici virus e la loro diffusione è aumentata esponenzialmente negli ultimi anni perché consen-
tono ai pirati informatici di guadagnare denaro facilmente. E per portare a compimento il loro attacco quale miglior canale se non Facebook visto che il social network di Mark Zucker-berg è il più utilizzato al mondo? La società di sicurezza informatica Check Point ha scoperto una falla nei social network come Facebook e Linkedln che consente ai pirati informatici di inserire un codice malevolo all’interno delle immagini e dei file grafici. Il nome dato a questa minaccia è ImageGate che indurrebbe le vittime a scaricare il ransomware Locky sul proprio PC dopo aver diccato sulla foto. In pratica il pirata invia una foto alla vittima in formato JPG per allegato attraverso il Messenger di Facebook. La vittima dicca quindi sull’allegato per visualizzare l’immagine ma al momento di essere scaricata, viene registrata con l’estensione HTA invece di JPG, estensione che trasforma l’immagine in istruzioni eseguibili per attivare Locky che cripta i file chiedendone un riscatto. Check Point non ha fornito ulteriori dettagli di come agisce nello specifico ImageGate per dare prima a Facebook e compagnia la possibilità di risolvere la falla.
SOLUZIONE
Il consiglio per gli utenti è quello innanzitutto di non aprire alcun file che si dovesse scaricare in seguito al clic su un’immagine: tutti i social network infatti permettono la visione delle immagini senza dover eseguire alcun download. Evitare inoltre di aprire foto con estensioni anomale come SVG, JS or HTA, che non sono sicuramente formati usati per postare immagini.
Per conoscere poi se un allegato contiene un malware possiamo usare alcuni servizi online come Virustotal.com, Malwr.com o Hybrid-analysis.com.
