Uno degli argomenti che ho trattato di recente è quello del social engineering. Riassumendolo in maniera molto stringata è l’operazione di cercare di carpire dati o entrare in sistemi raggirando un utente in maniera più o meno diretta. Ossia non si tratta di un attacco che sfrutta una vulnerabilità intrinseca del sistema, ma una vulnerabilità dell’utente umano che la utilizza.

Furto di un account Instagram

Quello che succede in questo genere di attacchi di social engineering è che l’attaccante sfrutta un meccanismo di Instagram, o del sito specifico e una dell’utente poco preparato.

Provando a collegarsi a un account e fingendo di essersi dimenticati la password, è possibile richiedere l’invio di un codice di sicurezza via sms. L’attaccante lo fa, in modo che l’sms arrivi sul numero del proprietario dell’account, la vittima. E prova a convincere la vittima a inviare quel codice invece di utilizzarlo.

Una volta ricevuto il codice la vittima lo usa per prendere possesso dell’account, cambia indirizzo mail associato e numero di telefono e l’utente si trova tagliato completamente fuori dal proprio account, il quale può essere sfruttato per lo stesso genere di attacco o per altre azioni illecite.

Può sembrare un metodo stupido ma è comunque un metodo molto sfruttato. Anche perché il più delle volte arriva da un contatto che conosciamo e di cui ci fidiamo ma che ha ricevuto lo stesso attacco prima di noi. Proprio come accade anche su WhatsApp o altri social network.

Ah, ovviamente non sono caduto nell’inganno.

Voi fare una domanda per uno dei prossimi articoli? Falla qui!

Qui puoi trovare tutte le domande semplici: https://short.staipa.it/ledomandesemplici