chrome phishing tim 119

Tim Social CR-Phishing



Questo post ha piu' di sei mesi. Le informazioni contenute potrebbero non essere aggiornate: ultima modifica: 18.03.14

Oggi a Milano è iniziato il Security Summit e, per celebrare l’evento, qualcuno in casa TIM ha deciso che un modo interessante per celebrare questo evento era distribuire phishing ai propri clienti per dimostrare quanto la sicurezza sia importante.

Cosa è successo?

Questa notte, verso le 5, l’account twitter TIM119Giulia ha mandato  messaggi piuttosto strani

pierotaglia twitter tim phishing

Uno sguardo veloce e appare chiaro come quei link non siano esattamente salutari e infatti chrome conferma 1

chrome phishing tim 119

Un ulteriore controllo: si tratta di un tentativo di phishing per sottrarre le credenziali d’accesso dei clienti TIM agli account Twitter

phishone

 Siccome sono una persona curiosa ho raccolto tutti i tweet incriminati (metti che l’account decidesse di pulire la timeline ed eliminarli tutti?): sono 300.

giulia TIM all

Se volete guardare un po’ più da vicino qui c’è il PDF (118 kb)  Giulia TIM 119

Aggiornamento: Finalmente alle ore 17 la timeline è pulita: i messaggi sono stati visibili per circa 12 ore (un tempo decisamente poco accettabile calcolando che l’account è attivo dalle 9 di questa mattina)

Ipotesi sull’attacco

Dato che è stato compromesso solamente uno degli account è probabile che si tratti di un problema o legato ad un’app o alla sottrazione di credenziali: personalmente propendo per la prima (l’uso di password robuste non è particolarmente diffuso).

Probabilmente non si tratta di una compromissione dei tool di Social Media Management (altrimenti immagino sarebbero state compromessi anche altri account e pubblicati gli stessi update anche su altri profili).

Considerazioni

La compromissione degli account capita e probabilmente continuerà a capitare (nota a margine il lavoro su Twitter da parte di TIM per me è eccellente: hanno sempre risolto i miei problemi in tempi rapidissimi) per varie ragioni: i Social Network non sono pensati per essere sicuri, non nascono in ambito aziendale, le persone che li gestiscono non sempre danno valore alla sicurezza, è già difficile trovare delle guidelines (non parliamo nemmeno delle policy).

Sempre  più gli account social dei dipendenti e delle imprese sono vettori di attacco verso l’impresa, verso i dipendenti e  sempre più verso i clienti. I Social Media diventano canali sempre più delicati da gestire e che richiedono dei Social Media Manager (dove “Manager” non è da intendersi solo come “gestore” ma nell’accezione di Business Manager e con competenze di Management)

Note:

  1. i link sospettosi si aprono nelle virtual machine
0 replies

Leave a Reply

Want to join the discussion?
Feel free to contribute!

Leave a Reply