Settimana 14: avviso di presunta violazione del copyright permette la violazione dell’account di un museo su un social media

12.04.2022 - Il numero di segnalazioni pervenute all’NCSC la scorsa settimana è stabile rispetto alla settimana precedente. I responsabili dei social media di un museo hanno reagito immediatamente dopo la segnalazione di una presunta violazione di copyright. Tuttavia, nell’e-mail si celava un link di phishing che ha permesso agli aggressori di impossessarsi dell’account e ricattare il museo.

Per raggiungere il più vasto pubblico possibile, molte imprese e istituzioni culturali comunicano con i social media. Gestire queste piattaforme informative e aggiornarle con nuovi contenuti è un compito importante della comunicazione. Con l’aumento dei follower, aumenta l’importanza dell’account stesso. Gli hacker cercano di sfruttare questo aspetto prendendo «in ostaggio» l’account fino al pagamento di un riscatto.

Per poter violare gli account di social media gli aggressori devono ottenere una password. Una segnalazione pervenuta all’NCSC riguardava l’account Instagram di un museo. Gli aggressori hanno agito con un modus operandi utilizzato dall’inizio del 2021. Il museo ha ricevuto un messaggio tramite Facebook Business Manager apparentemente inviato dall’Instagram Copyright Help Center in cui si accusavano i responsabili dell’account di aver violato sia le disposizioni legali che le linee guida di Instagram («copyright and our community guidlines») pubblicando contenuti protetti. Il messaggio informava inoltre sulla possibilità di presentare ricorso.

Testo dell’e-mail contraffatta
Testo dell’e-mail contraffatta

Un link nell’e-mail rimandava a un modulo per presentare ricorso. Si trattava di un link di phishing che inviava agli aggressori i dati di accesso all’account Instagram. Dopo aver ottenuto queste informazioni, l’aggressore ha preso il controllo dell’account, ne ha cambiato le credenziali e il nome e, a quanto pare, l’ha trasferito in Turchia.

In seguito, ai responsabili dell’account è stato comunicato via WhatsApp che l’account sarebbe stato «restituito» dopo il versamento di un riscatto.

Il messaggio di ricatto inviato via WhatsApp
Il messaggio di ricatto inviato via WhatsApp

L’NCSC sconsiglia di cedere ai ricatti, poiché gli hacker non sempre restituiscono l’account dopo il pagamento. In alcuni casi noti hanno invece chiesto un ulteriore pagamento.

In queste situazioni è più sicuro recuperare l’account attraverso i canali ufficiali dei diversi social, anche se spesso si tratta di un’operazione che richiede tempo e denaro. Per dimostrare la violazione dell’account è necessario fornire numerose prove.

La cosa migliore è proteggersi da questi attacchi:

  • non immettete mail una password in una pagina web che avete aperto tramite un link. inserite sempre manualmente l’indirizzo URL nel campo dedicato del browser;
  • non cliccate mai sui link ricevuti spontaneamente;
  • verificate la plausibilità delle richieste in modo indipendente, ad esempio contattando direttamente il mittente;
  • se possibile proteggete gli accessi ai vostri account con un’autenticazione a due fattori;
  • conservate le informazioni relative al vostro account, ad esempio l’autenticazione utilizzata per creare il profilo e altre informazioni che solo il titolare deve avere.

Numeri e statistiche attuali

Segnalazioni della scorsa settimana per categoria:

Numeri attuali

Ultima modifica 12.04.2022

Inizio pagina

https://www.ncsc.admin.ch/content/ncsc/it/home/aktuell/im-fokus/2022/wochenrueckblick_14.html