Internet safer Day, la password giusta è ancora la prima linea di difesa

George è la password più ricorrente nei database di mail rubate nel Darkweb. A ridosso dell’Internet safer Day la Polizia Postale ricorda le regole minime per non cadere vittima del “Mail in the middle”, il sequestro della mailbox.

di ARTURO DI CORINTO per AGI del 11 Febbraio 2020

George è la password più ricorrente nei database di mail rubate nel Darkweb. A ridosso dell’Internet safer Day la Polizia Postale ricorda le regole minime per non cadere vittima del “Mail in the middle”, il sequestro della mailbox.

Mentre i nomi di persona ammontano al 37% rispetto a tutte le password rubate presenti nel web profondo, una buona posizione la mantengono ancora le sequenze come Abcd1234 e le varianti della parola “password”, seguite da nomi di colori e squadre di calcio.

A dimostrarlo è stato lo studio di un’azienda americana, ID Agent, con un lavoro durato sette anni grazie alle informazioni ottenute dagli agenti infiltrati nei forum del Dark Web dove i ladri di password se le scambiano come manifestazione di potere o come pegno in cambio di favori futuri.

Queste password, unite alle email hanno un discreto valore di mercato a causa del password reuse, quel fenomeno per cui la stessa persona usa la stessa email e la stessa password per registrarsi agli stessi servizi, da Facebook a Trello, da Instagram a TikTok.

Peggio ancora quando queste password rubate, frutto di una violazione massiva di dati (databreach) o di un’incursione ad hoc a spese dei più distratti, sono le stesse che si usano per leggere la posta elettronica di lavoro, quella che si apre per mandare preventivi, ricevere fatture o l’estratto conto della banca. In questo caso è il furto dell’account che prepara il terreno alla “truffa del Ceo”, cioè all’uso di una email vera, ma rubata, del capo di un’azienda, per indurre in errore l’interlocutore e fargli fare qualcosa di sbagliato, come un bonifico urgente. È già capitato. È un tipo di attacco noto anche come BEC Business Email Compromise, “compromissione della casella di posta di lavoro”.

Proprio per questo la nostra polizia postale a ridosso dell’Internet Safer Day ci ha allertato sul fenomeno del “man in the mail”, variante del “Man in the middle”, un tipo di attacco che consiste nell’intercettare le comunicazioni tra due interlocutori ponendosi appunto ‘nel mezzo’. Dice la la Polizia che “L’accesso abusivo informatico a caselle di posta elettronica ed altri account in uso alla vittima consentono ai delinquenti di osservare e intercettare, incanalando verso una cartella nascosta, sotto il suo diretto controllo, le mail provenienti dal soggetto interessato consentendogli, di leggere, alterare o modificare il contenuto della corrispondenza”.

Lo scopo è quello di sostituirsi fraudolentemente nei rapporti commerciali tra le aziende “spiate”, così da indurre queste ultime, con messaggi ingannevoli, a trasferire le somme dovute per i rispettivi rapporti di credito/debito, su conti correnti creati ad hoc, in uso alle organizzazioni criminali e spesso allocati all’estero, nell’intento di rendere più difficoltose le attività d’indagine. Un comportamento criminale che ha causato 26 miliardi di dollari di danno negli ultimi tre anni secondo l’Fbi americana.

Con l’avvicinarsi dell’ Internet safer Day dell’11 febbraio per prevenire frodi di questo genere la Polizia postale consiglia di adottare le seguenti precauzioni:

  • contattare direttamente al telefono, sui contatti già in proprio possesso, i propri partner nel caso si notassero discrepanze relative alle modalità di pagamento (cambio di Iban, ad esempio)
  • cambiare sovente le password e verificare se le regole predefinite di ricezione delle mail sono state cambiate
  • proteggere la rete Wi-fi utilizzando password efficaci
  • attivare l’identificazione a ‘due fattori’ per l’accesso ai servizi
  • prestare attenzione nell’uso degli smartphone, che ci facilitano la vita ma non ci permettono di vedere errori grossolani fatti dai malviventi che su un normale computer sarebbero facilmente individuabili
  • aggiornare sempre il sistema operativo
  • installare un antivirus e antimalware
  • sensibilizzare ed aggiornare il personale preposto al pagamento delle transazioni commerciali informandolo riguardo tali fenomeni di hacking.

Sembra noioso ma è necessario. Come ha dimostrato in questi giorni l’attacco nei confronti di una ex giornalista del New York Times. Dopo aver preso il controllo della sua email, un gruppo di criminali iraniani ha inviato decine e decine di email con richiesta di intervista a protagonisti del mondo economico e politico inducendoli con varie scuse a collegarsi a un sito fraudolento per rubargli profilo e account.