MILANO – Per la prima volta in Italia un attacco di cyber-criminali ha violato il profilo Facebook di una grande azienda, il Gruppo Alpitour, per diffondere, attraverso falsi annunci di offerte, programmi pericolosi capaci di penetrare nel pc degli utenti per impadronirsi di dati importanti, come codici di carte di credito e credenziali di accesso (comprese quelle bancarie), dati personali.
L’attacco è stato denunciato dalla stessa azienda nell’avviso ai 120.000 “amici” che su Facebook seguono le pagine Viaggidea, Francorosso, Villaggi Bravo e Alpitour. La situazione adesso è stata risolta, ma per gli esperti di sicurezza informatica quanto è accaduto è un campanello di allarme perché finora in Italia nessun gruppo criminale aveva mai preso di mira i social network.
E’ il primo caso italiano del genere, rilevano gli esperti, dopo che negli ultimi mesi si è assistito all’escalation di attacchi sui social media nei confronti di marchi internazionali importanti e con centinaia di migliaia di “amici” e “followers”, come Associated Press, Burger King, Dodge, New York Times.
L’attacco è iniziato la sera dell’11 settembre e, secondo gli esperti, il gruppo di cyber-criminali responsabile della violazione è sicuramente straniero. Inizialmente sono state rubate le credenziali degli amministratori del profilo Facebook dell’azienda e quindi sono stati postati annunci in italiano che pubblicizzavano viaggi inesistenti. Cliccando sugli annunci, link apparentemente innocui indirizzavano su pagine web che contenevano programmi pericolosi, progettati per impadronirsi delle coordinate bancarie di chi fa acquisti online.
Secondo gli esperti l’attacco è durato oltre 48 ore e rilevano che “il tempo, sui social media, è un moltiplicatore esponenziale del danno”. (Ansa)