Tim Social CR-Phishing
Oggi a Milano è iniziato il Security Summit e, per celebrare l’evento, qualcuno in casa TIM ha deciso che un modo interessante per celebrare questo evento era distribuire phishing ai propri clienti per dimostrare quanto la sicurezza sia importante.
Cosa è successo?
Questa notte, verso le 5, l’account twitter TIM119Giulia ha mandato messaggi piuttosto strani
Uno sguardo veloce e appare chiaro come quei link non siano esattamente salutari e infatti chrome conferma 1
Un ulteriore controllo: si tratta di un tentativo di phishing per sottrarre le credenziali d’accesso dei clienti TIM agli account Twitter
Siccome sono una persona curiosa ho raccolto tutti i tweet incriminati (metti che l’account decidesse di pulire la timeline ed eliminarli tutti?): sono 300.
Se volete guardare un po’ più da vicino qui c’è il PDF (118 kb) Giulia TIM 119
Aggiornamento: Finalmente alle ore 17 la timeline è pulita: i messaggi sono stati visibili per circa 12 ore (un tempo decisamente poco accettabile calcolando che l’account è attivo dalle 9 di questa mattina)
Ipotesi sull’attacco
Dato che è stato compromesso solamente uno degli account è probabile che si tratti di un problema o legato ad un’app o alla sottrazione di credenziali: personalmente propendo per la prima (l’uso di password robuste non è particolarmente diffuso).
Probabilmente non si tratta di una compromissione dei tool di Social Media Management (altrimenti immagino sarebbero state compromessi anche altri account e pubblicati gli stessi update anche su altri profili).
Considerazioni
La compromissione degli account capita e probabilmente continuerà a capitare (nota a margine il lavoro su Twitter da parte di TIM per me è eccellente: hanno sempre risolto i miei problemi in tempi rapidissimi) per varie ragioni: i Social Network non sono pensati per essere sicuri, non nascono in ambito aziendale, le persone che li gestiscono non sempre danno valore alla sicurezza, è già difficile trovare delle guidelines (non parliamo nemmeno delle policy).
Sempre più gli account social dei dipendenti e delle imprese sono vettori di attacco verso l’impresa, verso i dipendenti e sempre più verso i clienti. I Social Media diventano canali sempre più delicati da gestire e che richiedono dei Social Media Manager (dove “Manager” non è da intendersi solo come “gestore” ma nell’accezione di Business Manager e con competenze di Management)
Note:
- i link sospettosi si aprono nelle virtual machine ↩
Leave a Reply
Want to join the discussion?Feel free to contribute!